Amazon CloudFront
개발자 안내서 (API 버전 2016-09-29)

대체 도메인 이름(CNAME)을 추가하여 파일에 대해 사용자 지정 URL 사용

CloudFront에서 CNAME이라고 하는 대체 도메인 이름을 사용하면 파일 링크용으로 CloudFront에서 배포에 배정하는 도메인 이름 대신에 고유의 도메인 이름(예: www.example.com)이 사용됩니다. 웹 및 RTMP 배포 모두에서 대체 도메인 이름이 지원됩니다.

배포를 생성하는 경우 CloudFront는 배포용 도메인 이름을 반환합니다. 예를 들면 다음과 같습니다.

d111111abcdef8.cloudfront.net

파일에 CloudFront 도메인 이름을 사용하는 경우 /images/image.jpg라는 파일 URL은 다음과 같습니다.

http://d111111abcdef8.cloudfront.net/images/image.jpg

CloudFront에서 배포에 배정한 cloudfront.net 도메인 이름 대신에 www.example.com 같은 고유 도메인 이름을 사용하려는 경우 www.example.com 대신에 대체 도메인 이름을 배포에 추가할 수 있습니다. 그런 다음 /images/image.jpg 대신에 다음 URL을 사용할 수 있습니다.

http://www.example.com/images/image.jpg

대체 도메인 이름 추가

다음 작업 목록은 CloudFront 콘솔을 사용하여 배포에 대체 도메인 이름을 추가하여 링크에서 배포와 자동으로 연결된 CloudFront 도메인 이름 대신에 고유의 도메인 이름을 사용할 수 있도록 하는 프로세스를 설명합니다. CloudFront API를 사용한 배포 업데이트에 대한 자세한 내용은 배포 작업 단원을 참조하십시오.

참고

최종 사용자가 대체 도메인 이름에 HTTPS를 사용하도록 하려면 대체 도메인 이름과 HTTPS 사용 단원을 참조하십시오.

대체 도메인 이름 추가(콘솔)

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/cloudfront/에서 CloudFront 콘솔을 엽니다.

  2. 업데이트하려는 배포의 ID를 선택합니다.

  3. [General] 탭에서 [Edit]를 선택합니다.

  4. 다음 값을 업데이트합니다.

    Alternate Domain Names (CNAMEs)

    대체 도메인 이름을 추가합니다. 도메인 이름을 쉼표로 구분하거나 각각의 이름을 새 줄에 입력합니다.

    SSL 인증서(웹 배포만 해당)

    최종 사용자가 HTTPS를 사용하여 콘텐츠에 액세스하도록 할지 여부에 따라 옵션을 선택합니다.

    • HTTPS 사용 안 함기본 CloudFront 인증서를 선택합니다.

    • HTTPS 사용사용자 지정 SSL 인증서를 선택하고 목록에서 인증서를 선택합니다. 이 목록에는 AWS Certificate Manager(ACM)에서 제공하는 인증서, 다른 인증 기관에서 구입하여 ACM에 업로드한 인증서, 다른 인증 기관에서 구입하여 IAM 인증서 스토어에 업로드한 인증서 등이 포함될 수 있습니다.

      IAM 인증서 스토어에 인증서를 업로드했는데 목록에 나타나지 않으면 SSL/TLS 인증서 가져오기 절차를 검토하여 인증서를 올바르게 업로드했는지 확인합니다.

      이 설정을 선택한 경우 대체 도메인 이름만 객체 URL에 사용하는 것이 좋습니다(https://example.com/logo.jpg). CloudFront 배포 도메인 이름(https://d111111abcdef8.cloudfront.net/logo.jpg)을 사용하는 경우 최종 사용자가 SNI를 지원한다면 CloudFront는 정상적으로 작동합니다. 하지만 SNI가 지원되지 않는 뷰어에서는 Clients Supported(클라이언트 지원)의 값에 따라 다음 동작 중 하나가 나타납니다.

      • All Clients(모든 클라이언트): 뷰어에서 SNI가 지원되지 않는 경우 CloudFront 도메인 이름이 SSL/TLS 인증서의 도메인 이름과 일치하지 않으므로 경고가 표시됩니다.

      • Only Clients that Support Server Name Indication (SNI)(서버 이름 표시(SNI)를 지원하는 클라이언트만): CloudFront에서 객체를 반환하지 않고 해당 뷰어와의 연결을 끊습니다.

    클라이언트 지원(웹 배포만 해당)

    다음 옵션을 선택합니다.

    • All Clients(모든 클라이언트): CloudFront가 전용 IP 주소를 사용하여 HTTPS 콘텐츠를 제공합니다. 이 옵션을 선택하면 SSL/TLS 인증서를 활성화된 배포와 연결할 때 추가 요금이 발생합니다. 자세한 내용은 http://aws.amazon.com/cloudfront/pricing을 참조하십시오.

    • Only Clients that Support Server Name Indication (SNI)(서버 이름 표시(SNI)를 지원하는 클라이언트만): SNI를 지원하지 않는 이전 브라우저 또는 기타 클라이언트는 다른 방법을 사용하여 콘텐츠에 액세스해야 합니다.

    자세한 내용은 CloudFront에서 HTTPS 요청을 제공하는 방식 선택 단원을 참조하십시오.

  5. 예, 편집합니다를 선택합니다.

  6. 배포에 대한 일반 탭에서 Distribution Status(배포 상태)가 배포 완료로 변경되었는지 확인합니다. 배포에 대한 업데이트가 배포되기 전에 대체 도메인 이름을 사용하려고 하면 다음 단계에서 생성하는 링크가 작동하지 않을 수도 있습니다.

  7. 도메인(예: example.com)에 대한 트래픽을 배포의 CloudFront 도메인 이름(예: d111111abcdef8.cloudfront.net)으로 라우팅하도록 도메인에 대한 DNS 서비스를 구성합니다. 사용하는 방법은 Route 53을 도메인의 DNS 서비스 공급자로 사용하는지 여부에 따라 결정됩니다.

    참고

    DNS 레코드가 생성 중인 배포가 아닌 다른 배포를 이미 가리키고 있는 경우, DNS를 업데이트하지 않고는 다른 도메인 이름을 배포에 추가할 수 없습니다. 자세한 내용은 대체 도메인 이름에 대한 제한 단원을 참조하십시오.

    Route 53

    별칭 리소스 레코드 세트를 생성합니다. 별칭 리소스 레코드 세트를 사용하면 Route 53 쿼리에 대해서는 요금이 지불되지 않습니다. 또한 DNS에서 CNAME을 허용하지 않는 루트 도메인 이름(example.com)에 대해 별칭 리소스 레코드 세트를 생성할 수 있습니다. 자세한 내용은 Amazon Route 53 개발자 안내서에서 Amazon CloudFront 배포로 쿼리 라우팅 단원을 참조하십시오.

    다른 DNS 서비스 공급자

    DNS 서비스 공급자가 제공하는 방법을 사용하여 CNAME 리소스 레코드 세트를 도메인의 호스팅 영역에 추가합니다. 이 새 CNAME 리소스 레코드 세트는 DNS 쿼리를 도메인(예: www.example.com)에서 배포의 CloudFront 도메인 이름(예: d111111abcdef8.cloudfront.net)으로 리디렉션합니다. 자세한 내용은 DNS 서비스 공급자가 제공하는 설명서를 참조하십시오.

    중요

    도메인 이름에 대한 기존 CNAME 레코드가 이미 있는 경우 해당 리소스 레코드 세트를 업데이트하거나 배포의 CloudFront 도메인 이름을 가리키는 새 리소스 레코드 세트로 바꿉니다.

    또한, CNAME 리소스 레코드 세트가 오리진 서버의 도메인 이름이 아닌 배포의 도메인 이름을 가리키는지 확인합니다.

  8. dig 또는 이와 유사한 도구를 사용하여 7단계에서 생성한 리소스 레코드 세트가 배포의 도메인 이름을 가리키는지 확인합니다. dig에 대한 자세한 내용은 http://www.kloth.net/services/dig.php를 참조하십시오.

    다음 예는 images.example.com 도메인에 대한 dig 요청과 응답의 관련 부분을 보여 줍니다.

    [prompt]--> dig images.example.com ; <<> DiG 9.3.3rc2 <<> images.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;images.example.com. IN A ;; ANSWER SECTION: images.example.com. 10800 IN CNAME d111111abcdef8.cloudfront.net. ... ...

    Answer Section의 코드 행에서는 CNAME 리소스 레코드 세트가 images.example.com에 대한 쿼리를 CloudFront 배포 도메인 이름 d111111abcdef8.cloudfront.net으로 라우팅합니다. CNAME의 오른쪽에 있는 이름이 CloudFront 배포의 도메인 이름이면 CNAME 리소스 레코드 세트가 올바르게 구성된 것입니다. 이 값이 다른 값이면(예: Amazon S3 버킷의 도메인 이름) CNAME 리소스 레코드 세트가 잘못 구성된 것입니다. 이 경우에는 4단계로 돌아가서 배포의 도메인 이름을 가리키도록 CNAME 레코드를 수정합니다.

  9. URL에서 배포의 CloudFront 도메인 이름 대신에 고유 도메인 이름을 사용하는 테스트 링크를 생성하여 대체 도메인 이름을 테스트합니다.

  10. 애플리케이션에서 CloudFront 배포의 도메인 이름 대신에 대체 도메인 이름을 사용하도록 객체 링크를 변경합니다.

대체 도메인 이름을 다른 CloudFront 배포로 이동

CloudFront 배포 간에 대체 도메인 이름을 이동시키고 싶은 경우에 거쳐야 하는 단계들은 이동시키려는 도메인 이름에 따라 다릅니다.

marketing.example.com 같은 하위 도메인 이름을 또 다른 배포로 이동시킵니다.

다음 단계를 따라 하위 도메인 이름을 이동시킵니다.

하위 도메인 이름을 새 배포로 이동시키려면

  1. AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/cloudfront/에서 CloudFront 콘솔을 엽니다.

  2. 도메인 이름을 이동시킬 새 배포가 없는 경우에는 하나 생성합니다. 자세한 내용은 배포 만들기 단원을 참조하십시오.

  3. 해당 배포에 별칭 레코드 세트 또는 CNAME 레코드에 대한 와일드카드가 포함된 대체 도메인 이름을 추가합니다. 예를 들어 새 배포로 이동시키려는 하위 도메인 이름이 marketing.example.com인 경우에는 대체 도메인 이름 *.example.com을 추가합니다. 자세한 내용은 대체 도메인 이름에 * 와일드카드 사용 단원을 참조하십시오.

    참고

    *.com과 같은 최상위 도메인 이름에는 와일드카드를 추가할 수 없습니다. 따라서 example.com과 같은 도메인 이름을 새 배포로 이동시키고 싶은 경우에는 example.com 같은 도메인 이름을 또 다른 배포로 이동시킵니다. 단원을 참조하십시오.

  4. 하위 도메인이 새 배포를 가리키도록 DNS 구성을 업데이트합니다. 예를 들어 하위 도메인 marketing.example.com이 배포에 대한 CloudFront 도메인 이름 d111111abcdef8.cloudfront.net으로 트래픽을 라우팅하도록 DNS 서비스를 업데이트할 수 있습니다.

    구성을 업데이트하려면 다음 중 하나를 수행합니다.

    • Route 53을 사용 중인 경우에는 원래 대체 도메인 이름을 설정한 방법에 따라 별칭 레코드나 CNAME 레코드를 업데이트합니다. 자세한 내용은 Amazon Route 53 개발자 안내서레코드 편집 단원을 참조하십시오.

    • 또 다른 DNS 서비스 공급자를 사용하고 있는 경우에는 DNS 서비스 공급자가 제공한 방법을 사용하여 CloudFront로 트래픽을 전달하는 CNAME 레코드를 업데이트합니다. 자세한 내용은 DNS 서비스 공급자가 제공하는 설명서를 참조하십시오.

  5. dig 또는 이와 유사한 도구를 사용하여 4단계에서 생성한 리소스 레코드 세트가 배포의 도메인 이름을 가리키는지 확인합니다. dig에 대한 자세한 내용은 http://www.kloth.net/services/dig.php를 참조하십시오.

    다음 예는 images.example.com 도메인에 대한 dig 요청과 응답의 관련 부분을 보여 줍니다.

    [prompt]--> dig images.example.com ; <<> DiG 9.3.3rc2 <<> images.example.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15917 ;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;images.example.com. IN A ;; ANSWER SECTION: images.example.com. 10800 IN CNAME d111111abcdef8.cloudfront.net. ... ...

    Answer Section의 코드 행에서는 CNAME 리소스 레코드 세트가 images.example.com에 대한 쿼리를 CloudFront 배포 도메인 이름 d111111abcdef8.cloudfront.net으로 라우팅합니다. CNAME의 오른쪽에 있는 이름이 CloudFront 배포의 도메인 이름이면 CNAME 리소스 레코드 세트가 올바르게 구성된 것입니다. 이 값이 다른 값이면(예: Amazon S3 버킷의 도메인 이름) CNAME 리소스 레코드 세트가 잘못 구성된 것입니다. 이 경우에는 4단계로 돌아가서 배포의 도메인 이름을 가리키도록 CNAME 레코드를 수정합니다.

  6. CNAME를 기존 배포에서 제거하고 새 CloudFront 배포로 이동합니다. 예를 들어, marketing.example.comd111111abcdef8.cloudfront.net이 기본적으로 가리키는 새 배포로 이동합니다.

  7. URL에서 배포의 CloudFront 도메인 이름 대신에 고유 도메인 이름을 사용하는 테스트 링크를 생성하여 대체 도메인 이름을 테스트합니다.

  8. 원래 배포를 더 이상 사용하지 않는 경우에는 삭제합니다. 자세한 내용은 배포 삭제 단원을 참조하십시오.

example.com 같은 도메인 이름을 또 다른 배포로 이동시킵니다.

example.com 같은 2단계 도메인 이름의 경우, 도메인 이름을 또 다른 CloudFront 배포로 이동시키려면 AWS Support 팀에 문의해야 합니다. 앞에서 설명한 바와 같이 도메인을 직접 이동시키기 위해서는 도메인 이름의 일부로 와일드카드를 사용하여 도메인 라우팅을 설정해야 하기 때문에 추가적인 단계가 필요합니다. 2단계 도메인의 경우 이 단계에서 허용되지 않는 *.com으로 라우팅을 설정해야 합니다.

시작에 앞서 도메인 이름을 이동시킬 새 배포가 없는 경우에는 하나 생성합니다. 자세한 내용은 배포 만들기 단원을 참조하십시오.

example.com 같은 도메인 이름을 새 배포로 이동시키는 절차는 다음과 같이 2단계로 구성됩니다.

1단계: DNS 서비스 공급자의 도메인에 대한 TXT 레코드를 생성하여 AWS 지원 팀에 도메인 이름을 소유하고 있다는 것을 증명합니다. 이렇게 하면 다른 사람이 배포 구성을 변경하지 못하도록 막을 수 있습니다.

2단계: AWS 지원 팀에게 새 CloudFront 배포로 도메인을 이동시켜달라고 요청합니다.

여기에는 구체적인 단계들이 나와 있습니다.

1단계: 도메인에 대한 TXT 레코드 생성

  1. DNS 서비스 공급자 웹 사이트에 로그인합니다.

    서비스 공급자가 Route 53라면 Route 53 콘솔에 로그인합니다.

  2. 다음과 같이 도메인에 대한 TXT 레코드를 생성합니다.

    <도메인 이름> TXT <CloudFront배포 이름>

    예: example.com TXT d123.cloudfront.net

    • DNS 서비스 공급자가 Route 53이면 세부 단계를 위해 3단계로 이동합니다.

    • 또 다른 DNS 서비스 공급자가 도메인을 호스팅한 경우에는 DNS 서비스 공급자의 설명서를 참조하십시오. 서비스 공급자에게 대신 TXT 레코드를 생성해달라고 요청해야 할 수도 있습니다.

      작은 정보

      도메인이 CNAME 레코드와 동일한 정보를 가질 수 있도록 서비스 공급자가 TXT 이름을 허용하지 않는 경우에는 앞에 밑줄(_)이 추가된 도메인 이름을 사용하는 TXT 레코드를 생성하는 방법을 고려하십시오. 예제는 지식 센터의 "CNAME 이미 존재" 오류 해결 기사를 참조하십시오.

  3. DNS 서비스 공급자가 Route 53이면 다음 단계에 따라 TXT 레코드를 생성하여 도메인 소유권을 증명합니다.

    1. 호스팅 영역 페이지에서 레코드를 편집하고자 하는 호스팅 영역의 행을 두 번 클릭합니다.

    2. [Create Record Set]를 선택합니다.

    3. 다음 값을 입력합니다.

      • 이름: 새 CloudFront 배포로 이동시키려는 도메인 이름.

      • 유형: TXT

      • 별칭: 없음

      • TTL: 60초

      • : 이 도메인 이름을 추가하려는 CloudFront 배포의 이름(예: d123.cloudfront.net).

      • 라우팅 정책: 간단

    4. Create를 선택합니다.

2단계: AWS 지원 팀에게 새 CloudFront 배포로 도메인을 이동시켜달라고 요청합니다.

  • AWS에 로그인하고 AWS 지원 팀에 연락해서 도메인 소유권을 확인하고 새 CloudFront 배포로 도메인을 이동시켜달라고 요청합니다.

    참고

    도메인에 대해 생성한 TXT 레코드가 보이기 전에는 AWS 지원 팀이 도메인 소유권을 확인할 수 없습니다. DNS 서비스 공급자에서 생성한 레코드는 DNS 시스템을 통해 전파되는 데 시간이 다소 걸릴 수 있다는 점에 유의하십시오.(최대 며칠이 소요).

대체 도메인 이름 제거

도메인 또는 하위 도메인에서 CloudFront 배포로의 트래픽 라우팅을 중단시키고 싶으면 여기 나오는 단계에 따라 DNS 구성과 CloudFront 배포를 모두 업데이트합니다.

배포에서 대체 도메인 이름을 제거하고 DNS 구성을 업데이트하는 것이 중요합니다. 이렇게 하면 나중에 CloudFront 배포에 도메인 이름을 연결하고 싶은 경우에 문제가 발생하는 것을 막을 수 있습니다. 대체 도메인 이름이 이미 하나의 배포에 연결되어 있는 경우에는 또 다른 연결을 설정할 수 없습니다.

참고

또 다른 배포에 추가할 수 있도록 이 배포에서 대체 도메인 이름을 제거하고 싶으면 대체 도메인 이름을 다른 CloudFront 배포로 이동의 단계를 따릅니다. 도메인을 제거하는 대신에 여기 나온 단계에 따라 또 다른 배포에 도메인을 추가한 경우에는 도메인이 새 배포에 연결되지 않는 기간이 존재합니다. 왜냐하면 가 엣지 로케이션에 대한 업데이트로 전파되고 있기 때문입니다.

배포에서 대체 도메인 이름을 제거하려면

  1. 먼저 도메인에 대한 인터넷 트래픽을 CloudFront 배포가 아닌 또 다른 리소스(예: Elastic Load Balancing 로드 밸런서)로 라우팅합니다. 또는 로 트래픽을 라우팅하고 있는 DNS 레코드를 삭제할 수 있습니다.

    도메인의 DNS 서비스에 따라 다음 중 하나를 수행합니다.

    • Route 53을 사용 중인 경우에는 별칭 레코드나 CNAME 레코드를 업데이트 또는 삭제합니다. 자세한 내용은 레코드 편집 또는 레코드 삭제 단원을 참조하십시오.

    • 또 다른 DNS 서비스 공급자를 사용하고 있는 경우에는 DNS 서비스 공급자가 제공한 방법을 사용하여 CloudFront로 트래픽을 전달하는 CNAME 레코드를 업데이트 또는 삭제합니다. 자세한 내용은 DNS 서비스 공급자가 제공하는 설명서를 참조하십시오.

  2. 도메인의 DNS 레코드를 업데이트한 후에는 변경 사항이 전파되어 DNS 해석기가 새 리소스로 트래픽을 라우팅할 때까지 기다립니다. 라우팅이 완료되면 URL에서 도메인을 사용하는 몇 가지 테스트 링크를 생성하여 확인할 수 있습니다.

  3. 이제 AWS Management 콘솔에 로그인하여 https://console.aws.amazon.com/cloudfront/에서 CloudFront 콘솔을 연 다음, 다음과 같은 방법으로 도메인 이름을 제거할 수 있도록 CloudFront 배포를 업데이트합니다.

    1. 업데이트하려는 배포의 ID를 선택합니다.

    2. [General] 탭에서 [Edit]를 선택합니다.

    3. 대체 도메인 이름 사용(CNAME)에서 배포에서 더 이상 사용하고 싶지 않은 대체 도메인 이름 또는 도메인 이름을 제거합니다.

    4. 예, 편집합니다를 선택합니다.

대체 도메인 이름에 * 와일드카드 사용

대체 도메인 이름을 추가할 경우 하위 도메인을 개별적으로 추가하는 대신에 도메인 이름 시작 부분에 와일드카드(*)를 사용할 수 있습니다. 예를 들어 대체 도메인 이름 *.example.com을 사용하면 www.example.com, product-name.example.commarketing.product-name.example.com 등 example.com으로 끝나는 모든 도메인 이름을 객체 URL에서 사용할 수 있습니다. 객체의 이름은 도메인 이름과 상관없이 동일하며, 예를 들면 다음과 같습니다.

www.example.com/images/image.jpg

product-name.example.com/images/image.jpg

marketing.product-name.example.com/images/image.jpg

대체 도메인 이름은 별표와 마침표( *. )로 시작해야 합니다. 와일드카드를 사용하여 *domain.example.com 같이 하위 도메인 이름의 부분을 대체할 수는 없으며, subdomain.*.example.com과 같이 도메인 이름의 중간에서 하위 도메인을 대체할 수도 없습니다.

*.example.com 등의 와일드카드 대체 도메인 이름에는 둘 다 같은 CloudFront 배포에 있거나 같은 AWS 계정을 사용하여 생성된 배포에 있는 한 example.com 등의 다른 대체 도메인 이름이 포함될 수 있습니다.

대체 도메인 이름에 대한 제한

대체 도메인 이름 사용에 대한 제한 사항은 다음과 같습니다.

CNAME은 소문자여야 함

CNAME이 유효하려면 소문자여야 함

최대 대체 도메인 이름 수

배포에 추가할 대체 도메인 이름 수에 대한 현재 제한을 살펴보고 더 높은 제한을 요청하려면, 웹 배포에 대한 일반 제한 단원을 참조하십시오.

DNS 구성 변경 권한

배포에 대체 도메인 이름을 추가하는 경우, CNAME 레코드를 생성하여 도메인 이름에 대한 DNS 쿼리를 CloudFront 배포에 라우팅해야 합니다. 따라서 사용 중인 도메인의 DNS 서비스 공급자를 통해 CNAME 레코드를 생성할 수 있는 권한이 있어야 합니다. 일반적으로 이 경우 도메인을 소유하고 있지만 도메인 소유자를 위해 애플리케이션을 개발하는 중일 수도 있습니다.

중복 및 중첩 대체 도메인 이름

AWS 계정에서 다른 배포를 소유하더라도 대체 도메인 이름이 다른 CloudFront 배포 안에 이미 있는 경우에는 대체 도메인 이름을 CloudFront 배포에 추가할 수 없습니다.

하지만 *.example.com 등의 와일드카드 대체 도메인 이름을 추가할 수 있는데 여기에는 www.example.com 등의 비 와일드카드 대체 도메인 이름이 포함(중첩)됩니다. 중첩되는 도메인 이름은 배포가 같은 배포에 있거나 둘 다 같은 AWS 계정을 사용하여 생성되는 한 별도의 배포에 있을 수 있습니다.

배포 2개의 대체 도메인 이름이 겹치는 경우 CloudFront는 DNS 레코드가 가리키는 배포에 상관 없이 보다 구체적으로 일치하는 이름을 사용하여 배포에 요청을 보냅니다. 예를 들어, example.domain.com은 *.domain.com보다 더 구체적입니다.

배포를 이미 가리키는 대체 도메인 이름

DNS 레코드가 생성 또는 수정 중인 배포가 아닌 다른 배포를 이미 가리키고 있는 경우, 다른 도메인 이름을 배포에 추가할 수 없습니다. 이 시나리오에서 CloudFront 배포의 도메인 이름을 추가하려면 먼저 DNS 공급자에서 DNS를 업데이트해야 합니다.

이 문제를 해결하려면 DNS 공급자에 로그인하여 기존 DNS 레코드를 제거하거나 DNS 공급자에게 문의하여 해당 레코드를 제거하도록 요청합니다. 그런 다음 배포의 대체 도메인 이름을 추가하거나 변경하기 위한 단계를 따라 배포에 대한 올바른 DNS 레코드를 생성합니다. 자세한 내용은 대체 도메인 이름 추가(콘솔) 또는 대체 도메인 이름을 다른 CloudFront 배포로 이동 단원을 참조하십시오.

도메인의 최상위 노드(Zone Apex)에서 대체 도메인 이름 추가

배포에 대체 도메인 이름을 추가하는 경우, 일반적으로 DNS 구성에서 CNAME 레코드를 생성하여 도메인 이름에 대한 DNS 쿼리를 CloudFront 배포에 라우팅합니다. 하지만 Zone Apex라고 하는 DNS 네임스페이스의 최상위 노드에 대한 CNAME 레코드를 생성할 수 없습니다. DNS 프로토콜이 허용하지 않습니다. 예를 들어 DNS 이름 example.com을 등록할 경우 zone apex는 example.com입니다. example.com에 대한 CNAME을 생성할 수는 있지만, www.example.com, newproduct.example.com 등에 대한 CNAME 레코드는 생성할 수 없습니다.

Route 53을 DNS 서비스로 사용하는 경우 CNAME 레코드보다 두 가지 장점이 있는 별칭 리소스 레코드 세트를 생성할 수 있습니다. 최상위 노드(example.com)에서 도메인 이름에 대한 별칭 리소스 레코드 세트를 생성할 수 있습니다. 또한 별칭 리소스 레코드 세트를 사용할 때는 쿼리에 대한 요금을 지불하지 않습니다.

참고

IPv6를 활성화하는 경우 두 개의 별칭 리소스 레코드를 생성해야 합니다. 하나는 IPv6 트래픽(A 레코드)을 라우팅하고 다른 하나는 IPv4 트래픽(AAAA 레코드)을 라우팅합니다. 자세한 내용은 배포를 만들거나 업데이트할 때 지정하는 값 주제에서 IPv6 사용 단원을 참조하십시오.

자세한 내용은 Amazon Route 53 개발자 안내서에서 Amazon CloudFront 배포로 쿼리 라우팅 단원을 참조하십시오.

대체 도메인 이름과 HTTPS

최종 사용자가 대체 도메인 이름과 함께 HTTPS를 사용하도록 하려면 추가 구성이 필요합니다. 자세한 내용은 대체 도메인 이름과 HTTPS 사용 단원을 참조하십시오.