S3 버킷을 cloudflare를 통해 자체 하위 도메인에서 운영
2581 단어 cloudflareS3AWS
개요
AWS와 cloudflare를 연계시켜 S3의 버킷을 독자적으로 운용하자는 이야기입니다.
여러가지 조사해 생겼습니다만, 그 후 일부러 AWS의 S3 사용하는 메리트도 희미해져 왔으므로,
서버 직치하는 관계로 이것을 개인적으로 기록하려고 하는 것이 계기입니다.
Route53에서도 할 수 있는 이야기입니다만, 서버가 AWS가 아닐 때에 이미지 놓는 장소로서 S3를 사용하고 싶을 때 등 유용하다고 생각합니다.
(구체적으로는 Hroku와 AWS를 사용하여 wordpress에서 자신의 사이트를 운영했습니다만, 원래 wordpress 정도라면 달에 300엔 정도로 적당한 렌탈 서버를 빌리는 것이 좋다고 생각 렌탈 서버 에 이사하는 김에 이것을 하는 사적 사정입니다.)
AWS S3 측 설정
먼저 버킷을 만듭니다. 버킷 이름은 사용하는 하위 도메인 이름과 동일합니다.
덧붙여서 버킷은 고유한 값이므로 먼저 취하고 있으면 작성할 수 없습니다.
이번은 샘플로 자신의 도메인의 nkmt.info 에 대해서 서브 도메인 image.nkmt.info 를 사용한다고 하는 의미로 S3 의 버킷을 만들고 있습니다.
버킷에 권한 설정
방금 만든 버킷에는 외부에서 기본적으로 액세스가 금지되어 버리므로 버킷 정책을 추가하고 허가합니다.
{
"Version": "2020-02-29",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::image.nkmt.info/*"
}
]
}
덧붙여서 위의 설정은 옛날 그물에서 찾아 왔습니다만, 참조원을 잊어 버렸습니다. 확실히 공식과 비슷한 것들이 쓰여졌다고 기억.
방문해보기
적절한 파일을 S3에 올려보고 액세스해 봅시다.
예를 들어 아래 URL의 경우 S3의 버킷 이름과 그 뒤에 폴더 경로입니다.
htps: //s3. 오 p의 r ぇ 아 st-1. 아마조나 ws. 이 m/눈썹. 음 kmt.んふぉ/wp-콘텐 t/우 pぉ아 ds/2016/12/세르ゔぇr. jpg
※ 서버 이사하므로 상기는 볼 수 없게 되어 있습니다.
ttps://s3.ap-northeast-1.amazonaws.com + 버킷 이름 + 파일 경로
이 버킷에 대한 액세스 URL은 다른 URL에서도 액세스할 수 있습니다.
ttp://+ 버킷 이름 + .s3.amazonaws.com/+ 파일 경로
이것을 cloudflare에 별칭으로 cname으로 설정한다는 것입니다.
cloudflare 설정
cloudflare를 DNS로 이용하고 있는 전제이므로 상기와 같이 하면 cname으로 설정하면 할 수 있습니다.
cname에 넣는 것은 아래의 주소입니다.
ttp://+ 버킷 이름 + .s3.amazonaws.com/+ 파일 경로
Reference
이 문제에 관하여(S3 버킷을 cloudflare를 통해 자체 하위 도메인에서 운영), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/nakamoto_yuki/items/f658a1b997d7cf3d9195
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
먼저 버킷을 만듭니다. 버킷 이름은 사용하는 하위 도메인 이름과 동일합니다.
덧붙여서 버킷은 고유한 값이므로 먼저 취하고 있으면 작성할 수 없습니다.
이번은 샘플로 자신의 도메인의 nkmt.info 에 대해서 서브 도메인 image.nkmt.info 를 사용한다고 하는 의미로 S3 의 버킷을 만들고 있습니다.
버킷에 권한 설정
방금 만든 버킷에는 외부에서 기본적으로 액세스가 금지되어 버리므로 버킷 정책을 추가하고 허가합니다.
{
"Version": "2020-02-29",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::image.nkmt.info/*"
}
]
}
덧붙여서 위의 설정은 옛날 그물에서 찾아 왔습니다만, 참조원을 잊어 버렸습니다. 확실히 공식과 비슷한 것들이 쓰여졌다고 기억.
방문해보기
적절한 파일을 S3에 올려보고 액세스해 봅시다.
예를 들어 아래 URL의 경우 S3의 버킷 이름과 그 뒤에 폴더 경로입니다.
htps: //s3. 오 p의 r ぇ 아 st-1. 아마조나 ws. 이 m/눈썹. 음 kmt.んふぉ/wp-콘텐 t/우 pぉ아 ds/2016/12/세르ゔぇr. jpg
※ 서버 이사하므로 상기는 볼 수 없게 되어 있습니다.
ttps://s3.ap-northeast-1.amazonaws.com + 버킷 이름 + 파일 경로
이 버킷에 대한 액세스 URL은 다른 URL에서도 액세스할 수 있습니다.
ttp://+ 버킷 이름 + .s3.amazonaws.com/+ 파일 경로
이것을 cloudflare에 별칭으로 cname으로 설정한다는 것입니다.
cloudflare 설정
cloudflare를 DNS로 이용하고 있는 전제이므로 상기와 같이 하면 cname으로 설정하면 할 수 있습니다.
cname에 넣는 것은 아래의 주소입니다.
ttp://+ 버킷 이름 + .s3.amazonaws.com/+ 파일 경로
Reference
이 문제에 관하여(S3 버킷을 cloudflare를 통해 자체 하위 도메인에서 운영), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/nakamoto_yuki/items/f658a1b997d7cf3d9195
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(S3 버킷을 cloudflare를 통해 자체 하위 도메인에서 운영), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/nakamoto_yuki/items/f658a1b997d7cf3d9195텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)