클라우드(AWS)/DVA-C02

[AWS] CloudFront 커스텀 도메인 설정하는 법 (ACM, SSL/TLS 인증서, us-east-1)

찌르비 2024. 11. 6. 18:35
반응형

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 

 

 

 

CloudFront 커스텀 도메인 설정

다음 단계로 진행하여 CloudFront에 커스텀 도메인(Custom Domain)을 설정할 수 있다.

 

 

 

Get a Domain Name

1. 도메인 네임 준비

먼저 커스텀 도메인 (예: example.com)을 소유하고 있어야 한다.

커스텀 도메인을 설정하려면, AWS Route 53 또는 다른 도메인 등록 업체(예: GoDaddy, Bluehost 등)에서 등록한 도메인이 필요하다.

 

 

 

Set Up CloudFront Distribution

2. CloudFront Distribution 설정

CloudFront 콘솔로 이동하여, 기존에 설정한 CloudFront Distribution를 선택하거나 새로운 Distribution를 생성한다.
Distribution 설정의 "Alternate domain name (CNAME)" 필드에 사용할 커스텀 도메인 이름(예: example.com)을 추가한다. 

 

 

 

SSL/TLS Certificate

3. SSL/TLS 인증서 준비:  us-east-1

HTTPS 트래픽을 위해 SSL/TLS 인증서가 필요하다.

ACM(AWS Certificate Manager)에서 SSL/TLS 인증서를 직접 생성하거나, 제3자 제공업체(예: DigiCert, GoDaddy 등)에서 인증서를 생성한 경우 이 인증서를 ACM에 가져와서 등록한다.

 

<👨‍🏫 아주 중요>
CloudFrontus-east-1 (N. Virginia) 리전에서만 SSL/TLS 인증서를 사용할 수 있다. 그래서 ACM에서 us-east-1 리전에 인증서를 생성하거나 가져와야지만 CloudFront에서 사용할 수 있다.

 

 

 

 

Attach the SSL/TLS Certificate to CloudFront

4. CloudFront Distribution 설정에서 SSL/TLS 인증서 연결

CloudFront 콘솔로 이동하여, 기존에 설정한 CloudFront Distribution를 선택하여 수정한다.

ACM 인증서 선택: "Custom SSL Certificate" 옵션에서, ACM에서 발급한 인증서를 선택한다.

 

 

 

Configure DNS

4. DNS 설정 업데이트

도메인 등록 업체나 Route 53에서 CNAME 레코드를 사용하여 커스텀 도메인 이름(예: example.com)을 CloudFront distribution의 도메인 이름(예: d1234567890abcdef.cloudfront.net)으로 포인팅 되게 설정한다.
이 과정을 완료하면 CloudFront distribution에 커스텀 도메인을 연결할 수 있다. 

 

 

 

공식 문서:https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cnames-and-https-requirements.html

 

Requirements for using SSL/TLS certificates with CloudFront - Amazon CloudFront

Do not include the following: the root certificate, intermediate certificates that are not in the trust path, or your CA’s public key certificate.

docs.aws.amazon.com

 


🤔 문제

 

한 개발자가 us-east-2 리전에 Amazon API Gateway REST API를 포함하는 애플리케이션을 생성 중입니다. 개발자는 Amazon CloudFront와 커스텀 도메인 이름을 사용하여 API를 배포하고자 합니다. 개발자는 제3자 제공업체로부터 도메인에 대한 SSL/TLS 인증서를 획득했습니다.
이 애플리케이션의 커스텀 도메인을 어떻게 설정해야 할까요?

 

  1. API와 동일한 리전에서 SSL/TLS 인증서를 AWS Certificate Manager (ACM)에 가져오고, 커스텀 도메인에 대한 DNS A 레코드를 생성합니다.
  2. CloudFront에 SSL/TLS 인증서를 가져오고, 커스텀 도메인에 대한 DNS CNAME 레코드를 생성합니다.
  3. API와 동일한 리전에서 SSL/TLS 인증서를 AWS Certificate Manager (ACM)에 가져오고, 커스텀 도메인에 대한 DNS CNAME 레코드를 생성합니다.
  4. us-east-1 리전에 SSL/TLS 인증서를 AWS Certificate Manager (ACM)에 가져오고, 커스텀 도메인에 대한 DNS CNAME 레코드를 생성합니다.

정답

더보기

정답: 4번.
us-east-1 리전에 AWS Certificate Manager (ACM)에 SSL/TLS 인증서를 가져오고, DNS CNAME 레코드를 생성합니다.

 

이 시나리오에서 개발자는 CloudFront와 커스텀 도메인 이름을 사용해 API Gateway를 배포하려고 합니다. CloudFront에 커스텀 도메인을 연결하려면, SSL/TLS 인증서를 us-east-1 리전에 위치한 AWS Certificate Manager (ACM)에 가져와야 합니다. CloudFront는 커스텀 SSL/TLS 인증서가 us-east-1 리전에 있을 때만 사용할 수 있기 때문입니다. 이후, DNS CNAME 레코드를 사용하여 커스텀 도메인을 CloudFront 배포에 연결할 수 있습니다.



728x90
반응형