CloudFront를 사용하여 AWS S3에 접근하는 것이 직접적으로 S3에 연결하는 것보다 좋은 이점이 몇가지 있다.
1. 성능 및 속도 향상: CloudFront는 캐싱 및 콘텐츠 전송 네트워크(CDN)를 제공하여 전 세계 사용자에게 빠른 성능을 제공한다. 사용자가 가장 가까운 위치에 있는 엣지 로케이션에서 콘텐츠를 제공하기 때문에 지연시간이 줄고 성능이 향상된다.
2. 보안 향상: CloudFront는 HTTPS를 통해 콘텐츠를 안전하게 전송할 수 있다. 또한 AWS WAF와 통합하여 보안을 강화 할 수 있다.
3. 확장성: CloudFront는 높은 확장성을 제공한다. 전 세계적으로 수천 개의 엣지 로케이션을 보유하고 있어, 사용자 트래픽이 증가해도 성능에 영향을 미치지 않는다.
4. 비용절감: CloudFront는 요청당 요금제를 적용하기 때문에 트래픽이 적은 경우에는 비용이 크게 증가하지않으며, 또한 캐싱을 통해 S3에서 직접 콘텐츠를 제공하는 것보다 비용을 줄일 수 있다.
5. 고급 기능 제공: CloudFront는 다양한 기능을 제공하여 콘텐츠 제공을 더욱 효율적으로 관리할 수 있다. 예를 들어 캐싱 제어, 요청 라우팅, 사용자 정의 도메인 설정 등의 기능을 활용할 수 있다.
실전 Amazon S3와 CloudFront로 정적 파일 배포하기 | Amazon Web Services
많은 사용자들이 이용하는 웹사이트 및 모바일 앱에는 이미지, 동영상 또는 음악 같은 파일이나 .css 또는 .js 같은 정적 파일을 가지고 있습니다. 콘텐츠 배포 네트워크(CDN) 서비스가 등장하기 전
aws.amazon.com
신규 S3를 생성하고 또한 그 S3의 퍼블릭 엑세스 차단(버킷 설정)을 아래와 같이 설정하자
CloudFront 서비스에 배포생성을 클릭하면
CloudFront의 Origin domain을 클릭하면 등록된 버킷 리스트 목록이 나열되며 이때 위에서 설정한 S3를 연동한다. 또한 원본 엑세스의 설정 정보를 원본 엑세스 제어설정(권장)으로 표기한다.
Create new OAC 를 통해 아래와 같이 생성한다
설정 탭에서 가격분류는 아래와 같이 설정하며 또한 사용자 정의 SSL은 기존에 등록되어있는 것을 활용한다.
위의 정보를 통해 배포 생성 버튼을 클릭하게 되면 아래와 같이 S3의 버킷 정책을 업데이트 하라는 문구와 함께 정책 복사 버튼이 존재하고 이를 복사하여 연결한 S3 버킷 권한으로 이동하여 버킷 정책 편집을 통해 복사한 정책을 붙여넣는다
아래는 위에서 언급한 버킷 정책 편집 화면이다.
Route53 설정을 통해 특정 도메인 이름으로 접근 가능하게 설정을 해보도록 하자
우선 호스팅 영역 페이지에 들어가 레코드 생성 버튼을 통해 별칭을 통한 트래픽 라우팅 대상 설정 및 등록을 아래와 같이 하게 되면 Route53의 설정한 도메인으로 CloudFront 접속이 가능하게 된다.
위의 배포 선택 부분은 앞서 CloudFront의 배포 탭으로 가자면 도메인 이름으로 xxxx.cloudfront.ne t이 보이는데 이를 입력해주면 된다.
