AWS 서버리스 프론트엔드-1
<과정> (내일배움캠프 D+44 추가)
16. CloudFront
- 생성하기 > Origin domain 설정 > Default root object-potional 설정
- 도메인 이름 확인(브라우저로 열어보기)
17. 도메인 연결
- 가비아 레코드수정 ( 값/위치 : CloudFront 도메인 이름으로 수정)
- 브라우저 확인(www.url.shop: 403에러 )
- CloudFront > 16.에서 생성한 파일 > Settings 수정 > alternate domain name 추가("www.url.shop") > 에러발생
18. 인증서 만들기(Certificate Manager 이용)
- 17.의 Settings > Custom ssl certificate의 Request certificate > 인증서 요청 >
도매인 이름 추가 (*.url.shop) > 검증방법(DNS) > 저장 - 가비아 레코드 추가 > 위 검증에서 값 확인 > 가비아 DNS 레코드 수정 이름(검증): 호스트(가비아), 값(검증): 값/위치(가비아) > 발급확인
19. WAF 만들기
- 설정: Name, Resource type(cloudFront distributions), add AWS resources > Next
- Add rules and rule groups(Default web ACL action for requests that dont't match any rules > Allow 체크) > Next
- Configure metrics > Request sampling options > 검토 > 확인
20. 아이피 차단 룰 추가
- IP sets > 아이피 리스트 생성 > 아이피 추가 (IP set name, ip addresses) > 룰 추가(Add my own rules and rule groups) > Rule type(IP set, Rule(name 설정, IP set)) > 확인
- 테스트 (403 에러)
21. SQL 인젝션 룰 추가
- 룰 추가 (Rule builder 선택 , Rule(name 설정), Statement 설정)
- 테스트 (403 에러)
- 데이터 확인
22. 네임서버 Route53 이전
- Route 53 > DNS 관리 호스팅 영역 생성 > 도메인 이름 설정, 퍼블릭 호스팅 영역, 정보확인(이름서버 4개)
23. 가비아 네임서버 설정
- 관리툴 > 네임서버 확인 > 네임 서버 변경 22번의 4개 > 변경 확인
- 레코드 생성 > 호스팅 영역 세부 정보 > 레코드 생성 > 빠른 레코드 생성 > 확인.
