S3 - 버킷 생성
-
우측 상단의 버킷 만들기 클릭
-
버킷 설정
처음에 잘 동작하는지 확인하기위해서 권한을 자유롭게 풀어준다 acl, public access등...
나중에 변경하면 됨.
s3 - 생성한 버킷에 기본동작 파일 업로드
index.heml
error.html
파일 두개를 간단하게 만들어서 업로드한다.
s3 - 생성된 버킷에 정적 웹 사이트 호스팅 기능 켜기
-
속성탭에서 맨 하단에 메뉴가 위치해있다.
-
편집을 클릭한다
-
설정 내용1(위 미리 업로드한 html파일을 잡아준다.)
-
설정내용2(리디렉션 규칙이있으면 설정한다)
-
설정을 완료하면 버킷 웹사이트 엔드포인트가 나타나고 해당 url로 접속하면 내가 업로드한 index.html파일로 포워딩된다.
(클릭해서 잘 동작하는지 확인한다.)
cloudfront - 배포 생성
- 배포생성 클릭
- 원본도메인은 만들어뒀던 s3버킷이름으로 검색하면 요상한 문자들이 더해져서 검색된다.
- OAI는 일단 나중에 설정한다.
- redirect http to https를 선택해서 항상 https로 요청이 가도록 설정한다.
- 걍 기본 설정
- 이번에 알아볼 내용이 아님
- 모든곳에서 사용할 필요는 없으니...
여기서 이제 route53이랑 연동하기위해 CNAME을 설정해야하는데 그러려면 인증서를 발급 받아야한다. 따라서 지금은 CNAME과 SSL인증서부분을 비워두고 진행
- 기본으로 열리는 페이지 경로 설정
ACM(AWS Certificate Manager) - 인증서 요청
- 원하는 도메인 이름작성 및 DNS검증으로 진행
- 그러면 DNS검증을 하기전까지 검증 대기중이라고 표시된다.
이것은 Route53에서 검증을 해줘야하기때문에 Route53 세팅하러 가자
Route53 - 호스팅 영역 생성
- route53 -> 호스팅 영역 -> 호스팅 영역 생성 클릭
- 각자 상황에 맞게 설정 후 생성해준다.
(그리고 인증서 DNS검증하러 갑시다)
ACM(AWS Certificate Manager) - DNS검증
- 아까 ACM에서 요청해둔 인증서를 클릭해서 들어가면 Route53에서 레코드생성이란 버튼이있는데 그것을 클릭하자
- 가끔 이것을 진행하는과정에서 진행이 안되는 버그가 있다. 그럴땐 ACM페이지로 되돌아가서 새로고침 후 진행하면 되는 현상이 있다...
어쨌든 레코드 생성 클릭
- DNS레코드를 성공적으로 생성했다고 하면 된거다.
(여기서 CNAME이름과 값이 Route53에서 우리가 생성한 호스팅영역에 레코드가 새로 생성된다. 이 값을 기준으로 잘 만들어졌는지 검증)
Route53의 호스팅역영 세부정보에서 레코드가 잘 추가됐는지 확인한다.
- ACM에서 DNS 검증 진행시 만들어진 CNAME이름 CNAME값으로 확인한다
(이제 cloudfront에서 인증서 추가하고 CNAME추가하러 갑시다 ㅋㅋ)
ACM 검증 완료 확인
- 이게 가끔 오래걸릴때가 있다. 어쨌든 검증이 완료돼야지 진행이 가능하니 기다리자.
너무 오래 걸려서 다른 프로젝트로 설명을 대신한다.
cloudfront - CNAME추가 및 인증서 추가
route53에서 원하는 도메인주소 설정 후 cloudfront주소 끌어오면 설정 완료.
-
레코드 생성 하면 설정 완료된다.
-
이후 등록한 도메인으로 접속해서 접속이 잘되면 설정 진짜 완료
-
이번의 경우 www.testbucketnoh.com (님들은 님들이 등록한 ACM 도메인)
추가 설정 1 - CloudFront 배포를 사용하여 Amazon S3 버킷에 대한 액세스를 제한하려면 어떻게 해야 합니까?
추가 설정 2 - s3 퍼블릭 액세스 차단
- S3 권한 탭에서 설정한다.
그럼이제 cloudfront에서만 접근가능하고 어디서도 접근할 수 없다.
실제로 "S3 - 생성된 버킷에 정적 웹 사이트 호스팅 기능 켜기" 부분에서 생성된 url로 들어가면 아래와 같이 거절된다.
추가 설정 3 - 객체소유권 편집
하기로 했으면 하자
최고의 가이드입니다!!