Amazon S3 CloudFront 오리진과 사용자 간의 통신을 위한 HTTPS 필요 - 아마존 CloudFront

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon S3 CloudFront 오리진과 사용자 간의 통신을 위한 HTTPS 필요

오리진이 Amazon S3 버킷인 경우, 통신을 위한 HTTPS 사용 옵션은 버킷 사용 방식에 CloudFront 따라 달라집니다. Amazon S3 버킷이 웹 사이트 엔드포인트로 구성된 경우, Amazon S3가 해당 구성에서 HTTPS 연결을 지원하지 않기 때문에 HTTPS를 사용하여 오리진과 CloudFront 통신하도록 구성할 수 없습니다.

오리진이 HTTPS 통신을 지원하는 Amazon S3 버킷인 경우, CloudFront 항상 최종 사용자가 요청을 제출하는 데 사용한 프로토콜을 사용하여 요청을 S3에 전달합니다. 프로토콜(사용자 지정 오리진만 해당) 설정의 기본 설정은 최종 사용자와 일치(Match Viewer)이며 변경할 수 없습니다.

Amazon CloudFront S3와 통신 시 HTTPS를 요구하려면 뷰어 프로토콜 정책의 값을 HTTP를 HTTPS 또는 HTTPS 전용으로 리디렉션하도록 변경해야 합니다. 이 섹션 뒷부분의 절차에서는 CloudFront 콘솔을 사용하여 뷰어 프로토콜 정책을 변경하는 방법을 설명합니다. CloudFront API를 사용하여 배포용 ViewerProtocolPolicy 요소를 업데이트하는 방법에 대한 자세한 내용은 Amazon CloudFront API 참조를 참조하십시오 UpdateDistribution.

HTTPS 통신을 지원하는 Amazon S3 버킷과 함께 HTTPS를 사용하면 Amazon S3가 SSL/TLS 인증서를 제공하므로 사용자가 제공할 필요가 없습니다.

Amazon S3 CloudFront 오리진에 HTTPS를 요구하도록 구성하려면

  1. 에서 AWS Management Console 로그인하고 CloudFront 콘솔을 엽니다. https://console.aws.amazon.com/cloudfront/v4/home

  2. CloudFront 콘솔 상단 창에서 업데이트하려는 배포의 ID를 선택합니다.

  3. 동작 탭에서 업데이트할 캐시 동작을 선택한 후 편집을 선택합니다.

  4. 최종 사용자 프로토콜 정책에 다음 값 중 하나를 지정합니다.

    Redirect HTTP to HTTPS

    뷰어는 두 프로토콜을 모두 사용할 수 있지만 HTTP 요청은 자동으로 HTTPS 요청으로 리디렉션됩니다. CloudFront 새 HTTPS URL과 함께 HTTP 상태 코드 301 (영구적으로 이동됨) 을 반환합니다. 그러면 뷰어는 HTTPS URL을 CloudFront 사용하여 요청을 다시 제출합니다.

    중요

    CloudFront HTTP에서 HTTPS로 DELETEOPTIONS, PATCHPOST, 또는 PUT 요청을 리디렉션하지 않습니다. HTTPS로 리디렉션하도록 캐시 동작을 구성하면 해당 캐시 동작에 대한 HTTPDELETE, OPTIONS PATCHPOST, 또는 PUT 요청에 HTTP 상태 코드 403 (금지됨) 으로 CloudFront 응답합니다.

    최종 사용자가 HTTPS 요청으로 리디렉션되는 HTTP 요청을 만들 경우 CloudFront에서 두 요청 모두에 대해 요금을 부과합니다. HTTP 요청의 경우 요청과 최종 사용자에게 반환되는 CloudFront 헤더에만 요금이 부과됩니다. HTTPS 요청의 경우에는 요청, 헤더, 그리고 오리진에 의해 반환된 객체 모두에 요금이 부과됩니다.

    HTTPS Only

    최종 사용자가 HTTPS를 사용할 경우에만 콘텐츠에 액세스할 수 있습니다. 최종 사용자가 HTTPS 요청 대신 HTTP 요청을 보내는 경우, HTTP 상태 코드 403 (금지됨) 을 CloudFront 반환하고 객체는 반환하지 않습니다.

  5. 예, 편집합니다를 선택합니다.

  6. 최종 사용자 간 CloudFront, 최종 사용자와 S3 간 HTTPS를 요구하려는 각 추가 캐시 동작에 대해 3~5단계를 반복합니다. CloudFront

  7. 업데이트한 구성을 프로덕션 환경에서 사용하기 전에 다음 사항을 확인합니다.

    • 각 캐시 동작의 경로 패턴이 최종 사용자에 HTTPS를 사용하도록 지정한 요청에만 적용되는가.

    • 캐시 동작은 CloudFront 평가하려는 순서대로 나열됩니다. 자세한 설명은 경로 패턴 섹션을 참조하세요.

    • 캐시 동작이 올바른 오리진에 요청을 라우팅하는가.