기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
배포 문제 해결
여기의 정보를 사용하면 Amazon CloudFront 배포로 웹 사이트 또는 애플리케이션을 설정할 때 발생할 수 있는 인증서 오류, 액세스 거부 문제 또는 기타 일반적인 문제를 진단하고 해결하는 데 도움이 됩니다.
주제
CloudFront 대체 도메인 이름을 추가하려고 하면 InvalidViewerCertificate 오류가 반환됩니다.
배포에 대체 도메인 이름 (CNAME) 을 추가하려고 할 때 InvalidViewerCertificate 오류가 CloudFront 반환되는 경우 다음 정보를 검토하여 문제를 해결하십시오. 이 오류는 대체 도메인 이름을 추가하려면 먼저 다음 문제 중 하나를 해결해야 함을 뜻할 수 있습니다.
다음 오류는 대체 도메인 이름을 추가할 수 있는 권한을 CloudFront 확인하는 순서대로 나열되어 있습니다. 이렇게 하면 CloudFront 반환되는 오류를 기반으로 어떤 확인 검사가 성공적으로 완료되었는지 알 수 있으므로 문제를 해결하는 데 도움이 될 수 있습니다.
- 배포에 연결된 인증서가 없습니다.
대체 도메인 이름(CNAME)을 추가하려면 배포에 신뢰할 수 있는 유효한 인증서를 연결해야 합니다. 요구 사항을 검토하고 요구 사항을 충족하는 유효한 인증서를 얻고 배포에 연결한 후 다시 시도하십시오. 자세한 내용은 대체 도메인 이름 사용과 관련된 요구 사항 단원을 참조하세요.
- 연결한 인증서에 대한 인증서 체인에 너무 많은 인증서가 있습니다.
인증서 체인 하나에 최대 5개의 인증서만 포함할 수 있습니다. 체인의 인증서 수를 줄인 후 다시 시도하십시오.
- 인증서 체인에 현재 날짜에 유효하지 않은 인증서가 하나 이상 포함되어 있습니다.
추가한 인증서의 인증서 체인에 인증서가 아직 유효하지 않거나 인증서가 만료된 이유로 유효하지 않은 인증서가 하나 이상 있습니다. 인증서 체인의 인증서에 있는 Not Valid Before 및 Not Valid After 필드를 확인하여 모든 인증서가 나열한 날짜를 기반으로 유효한지 확인합니다.
- 연결한 인증서가 신뢰할 수 있는 인증 기관(CA)에서 서명되지 않았습니다.
대체 도메인 이름을 확인하기 CloudFront 위해 연결하는 인증서는 자체 서명된 인증서가 될 수 없습니다. 신뢰할 수 있는 CA에서 서명해야 합니다. 자세한 내용은 대체 도메인 이름 사용과 관련된 요구 사항 단원을 참조하세요.
- 연결한 인증서가 올바른 형식이 아닙니다.
인증서에 포함된 도메인 이름 및 IP 주소 형식과, 인증서 자체의 형식이 인증서 표준을 따라야 합니다.
- CloudFront 내부 오류가 발생했습니다.
CloudFront 내부 문제로 차단되어 인증서에 대한 유효성 검사를 수행할 수 없습니다. 이 시나리오에서는 HTTP 500 상태 코드를 CloudFront 반환하며 인증서 연결에 내부 CloudFront 문제가 있음을 나타냅니다. 몇 분 정도 기다린 후 인증서와 함께 대체 도메인 이름을 다시 추가해 보십시오.
- 연결한 인증서가 추가하려는 대체 도메인 이름을 포함하지 않습니다.
추가하는 각 대체 도메인 이름에 대해 도메인 이름을 관리하는 신뢰할 수 있는 CA (인증 기관) 의 유효한 SSL/TLS 인증서를 첨부하여 사용 권한을 검증해야 합니다. CloudFront 추가하려는 CNAME이 포함된 도메인 이름을 포함하도록 인증서를 업데이트합니다. 와일드카드가 있는 도메인 이름 사용에 대한 자세한 내용과 예는 대체 도메인 이름 사용과 관련된 요구 사항 단원을 참조하세요.
배포에서 파일을 볼 수 없습니다.
CloudFront 배포에 있는 파일을 볼 수 없는 경우 다음 항목에서 몇 가지 일반적인 해결 방법을 참조하십시오.
Amazon CloudFront S3와 둘 다 가입하셨습니까?
Amazon CloudFront S3 오리진에서 Amazon을 사용하려면 Amazon CloudFront S3와 Amazon S3에 각각 가입해야 합니다. Amazon S3 가입에 대한 CloudFront 자세한 내용은 을 참조하십시오설정.
Amazon S3 버킷과 객체 권한을 올바르게 설정했습니까?
Amazon S3 오리진과 CloudFront 함께 사용하는 경우 콘텐츠의 원본 버전이 S3 버킷에 저장됩니다. Amazon CloudFront S3와 함께 사용하는 가장 쉬운 방법은 Amazon S3에서 모든 객체를 공개적으로 읽을 수 있도록 하는 것입니다. 이렇게 하려면 Amazon S3에 업로드하는 각 객체에 대해 퍼블릭 읽기 권한을 명시적으로 활성화해야 합니다.
콘텐츠를 공개적으로 읽을 수 없는 경우 콘텐츠에 액세스할 CloudFront 수 있도록 CloudFront 원본 액세스 제어 (OAC) 를 생성해야 합니다. CloudFront 원본 액세스 제어에 대한 자세한 내용은 을 참조하십시오. Amazon S3 오리진에 대한 액세스 제한
객체 속성과 버킷 속성은 독립적입니다. Amazon S3의 각 객체에 명시적으로 권한을 부여해야 합니다. 객체는 버킷에서 속성을 상속하지 않으므로 객체 속성을 버킷과 별도로 설정해야 합니다.
대체 도메인 이름(CNAME)을 올바르게 구성했습니까?
도메인 이름에 대한 기존 CNAME 레코드가 이미 있는 경우 해당 레코드를 업데이트하거나 배포의 도메인 이름을 가리키는 새 리소스 레코드 세트로 바꿉니다.
또한 CNAME 레코드가 Amazon S3 버킷이 아니라 배포의 도메인 이름을 가리키는지 확인하십시오. DNS 시스템의 CNAME 레코드가 배포의 도메인 이름을 가리키는지 확인할 수 있습니다. 이렇게 하려면 dig와 같은 DNS 도구를 사용합니다.
다음 예는 images.example.com이라고 하는 도메인 이름에 대한 dig 요청과 관련 응답 부분을 보여 줍니다. ANSWER SECTION 아래에서 CNAME를 포함하는 줄을 참조하십시오. CNAME 오른쪽에 있는 값이 CloudFront 배포의 도메인 이름인 경우 도메인 이름의 CNAME 레코드가 올바르게 설정된 것입니다. 이 값이 Amazon S3 오리진 서버 버킷이나 다른 도메인 이름이면 CNAME 레코드가 잘못 설정된 것입니다.
[prompt]> dig images.example.com ; <<> DiG 9.3.3rc2 <<> images.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;images.example.com. IN A ;; ANSWER SECTION: images.example.com. 10800 IN CNAME d111111abcdef8.cloudfront.net. ... ...
CNAME에 대한 자세한 내용은 대체 도메인 이름(CNAME)을 추가하여 파일에 대해 사용자 지정 URL 사용을 참조하십시오.
배포에 적합한 URL을 참조하고 있습니까? CloudFront
참조하는 URL이 Amazon S3 버킷 또는 사용자 지정 오리진이 아닌 CloudFront 배포의 도메인 이름 (또는 CNAME) 을 사용하는지 확인하십시오.
사용자 지정 오리진 문제 해결과 관련하여 도움이 필요합니까?
사용자 지정 오리진 문제를 해결하는 데 AWS의 도움이 필요한 경우 아마도 요청의 X-Amz-Cf-Id 헤더 항목을 검사해야 할 것입니다. 이러한 항목을 로그에 기록하고 있지 않은 경우 향후 참조를 위해 로그에 기록할 수 있습니다. 자세한 설명은 Amazon EC2(또는 기타 사용자 지정 원본) 사용 섹션을 참조하세요. 자세한 도움말은 AWS Support Center
<certificate-id>오류 메시지: 에서 인증서를 사용하고 있습니다. CloudFront
문제: <certificate-id>IAM 인증서 스토어에서 SSL/TLS 인증서를 삭제하려고 하는데 “인증서: 사용 중”이라는 메시지가 나타납니다. CloudFront
해결 방법: 모든 CloudFront 배포는 기본 CloudFront 인증서 또는 사용자 지정 SSL/TLS 인증서와 연결되어야 합니다. SSL/TLS 인증서를 삭제하기 전에 이 인증서를 교체하거나(현재 사용자 지정 SSL/TLS 인증서를 다른 사용자 지정 SSL/TLS 인증서로 바꾸기) 사용자 지정 SSL/TLS 인증서 사용을 기본 CloudFront 인증서 사용으로 되돌려야 합니다. 이를 해결하려면 다음 절차 중 하나의 단계를 수행합니다.
