자체 도메인에서 CloudFront에 액세스할 수 있도록 허용

이하의 구성을 이전 기사 로 만들었으므로,
CloudFront 배포에 할당된 도메인 이름 대신
자신의 도메인에서 액세스할 수 있도록 하고 싶습니다.”라고 생각했습니다.

Google은 CloudFront 배포판에 CNAME을 추가하면 가능합니다.

사전 준비


  • 연결하려는 고유 도메인의 SSL 인증서

  • ACM에서 SSL 인증서를 받고 싶다면, 다음 기사를 참조하시기 바랍니다.
    AWS Certificate Manager(ACM)에서 SSL 인증서 얻기

    【여담: 왜 CNAME을 추가하고 싶을 뿐인데 SSL 증명서가 필요한가】

    "도메인 인증서에 대한 액세스 권한이 부여 된 사용자 만 도메인
    CloudFront 배포에 추가할 수 있도록 하는 것 같습니다.

    이전에는 SSL 인증서없이 CNAME을 추가 할 수 있었지만,
    공식 문서에 의하면 2019년 8월 이후부터 SSL 증명서가 필요하게 되었다고 합니다.

    Amazon CloudFront가 배포에 대체 도메인 이름을 추가할 때 보안 강화

    작업 절차



    1. AWS 콘솔에 로그인

    2. [CloudFront]를 입력하고 Enter 키를 누릅니다.

    ------------- ▼ 여기에서 CloudFront 작업 ▼ -------------

    3. CNAME을 추가하려는 배포판을 클릭하십시오.

    4. [Edit]를 클릭합니다.


    5. 다음을 설정하고 [Yes, Edit]를 클릭합니다.

  • Alternate Domain Names(CNAMEs): 고유 도메인 이름
  • SSL Certificate: Custom SSL Certificate (example.com)을 선택하고 풀다운에서 ACM SSL 인증서를 선택합니다.

  • ------------- ▲ 지금까지 CloudFront 작업 ▲ -------------

    6. 도메인 서비스 측에 CNAME 레코드 등록
    무무 도메인의 경우 다음과 같이 추가합니다.


    7. 잠시 기다린다

    ------------- ▼ 여기에서 CloudFront 작업 ▼ -------------

    8. CloudFront의 관리 화면을 갱신하고, 이하가 독자 도메인이 되어 있으면 문제 없음

  • Alternate Domain Names(CNAMEs)
  • SSL Certificate

  • ------------- ▲ 지금까지 CloudFront 작업 ▲ -------------

    9. S3에 둔 파일에 독자 도메인으로 액세스
    자신의 도메인에서 액세스할 수 있는지 확인할 수 있습니다!
    좋은 성취감을 맛볼 수 있었습니다.

    참고


  • 대체 도메인 이름(CNAME) 추가 및 사용자 지정 URL 사용 - Amazon CloudFront
  • Amazon CloudFront가 배포에 대체 도메인 이름을 추가할 때 보안 강화
  • 좋은 웹페이지 즐겨찾기