AWS Front-End 배포하기

•

AWS Front-End 배포를 위해 필요한 서비스

◦

Route 53

◦

ACM

◦

Cloud Front

◦

S3

•

작업 순서

•

S3에 정적 웹사이트 파일 업로드: 빌드된 프론트엔드 애플리케이션 파일을 S3 버킷에 업로드하고 정적 웹사이트 호스팅을 활성화합니다.

•

ACM에서 SSL 인증서 발급: 도메인 소유권을 검증하여 SSL 인증서를 발급받습니다.

•

CloudFront 배포 설정: S3 버킷을 원본으로 설정하고, ACM에서 발급받은 SSL 인증서를 사용하여 CloudFront 배포를 설정합니다.

•

Route 53 DNS 설정: 도메인 이름을 Route 53에서 관리하고, 도메인 이름이 CloudFront 배포를 가리키도록 DNS 레코드를 설정합니다.

AWS Front-End 배포를 위해 필요한 서비스

Route 53

Amazon Route 53은 도메인 이름 시스템 (DNS) 웹 서비스입니다.

•

호스팅 존 생성: AWS 콘솔에서 Route 53을 선택하고 새로운 호스팅 존을 생성합니다. 도메인 이름을 입력합니다.

•

레코드 설정: Route 53에서 도메인 이름에 대해 A 레코드 및 CNAME 레코드를 설정합니다. A 레코드는 CloudFront 배포의 도메인 이름을 가리키도록 설정합니다.

ACM (AWS Certificate Manager)

AWS Certificate Manager는 SSL/TLS 인증서를 관리하는 서비스입니다.

•

인증서 요청: AWS ACM에서 새로운 인증서를 요청합니다. 인증서를 요청할 도메인을 입력합니다.

•

도메인 소유권 검증: 인증서를 요청한 도메인의 소유권을 검증합니다. 이는 이메일 검증이나 DNS 검증을 통해 수행할 수 있습니다.

•

인증서 발급: 소유권 검증이 완료되면 ACM에서 SSL 인증서를 발급합니다.

SSL/TLS 란?

SSL은 Secure Sockets Layer의 약자이고, TLS는 Transport Layer Security의 약자입니다.

SSL/TLS 인증서는 웹 사이트와 사용자의 브라우저 간에 안전한 통신을 보장하는 디지털 인증서입니다. TLS는 SSL의 후속 프로토콜로, SSL에 비해 보안이 강화된 버전입니다. SSL/TLS 인증서는 다음과 같은 역할을 합니다.

보안 인증서(SSL/TLS) 의 역할

•

데이터 암호화: 웹 서버와 클라이언트(예: 웹 브라우저) 간의 데이터가 암호화되어 전송됩니다. 이를 통해 전송 중 데이터가 도청되거나 변조되는 것을 방지합니다.

•

서버 인증: 인증서는 웹 서버의 신원을 확인합니다. 이를 통해 사용자는 자신이 접속한 웹사이트가 진짜인지 확인할 수 있습니다. 인증서는 신뢰할 수 있는 인증 기관(CA, Certificate Authority)에서 발급됩니다.

•

데이터 무결성: 전송된 데이터가 중간에 변경되지 않았음을 보장합니다. 데이터가 손상되거나 변조되었을 경우 브라우저가 이를 감지할 수 있습니다.

Cloud Front

Amazon CloudFront는 콘텐츠 전송 네트워크 (CDN) 서비스로, 전 세계에 분산된 엣지 로케이션을 통해 콘텐츠를 빠르게 전달합니다.

•

CloudFront 배포 생성: AWS 콘솔에서 CloudFront 서비스를 선택하고 새로운 배포를 생성합니다.

•

원본 설정: 원본 도메인을 S3 버킷의 정적 웹사이트 엔드포인트로 설정합니다.

•

도메인 이름 설정: CloudFront 배포에서 커스텀 도메인을 사용하려면 ACM에서 발급한 인증서를 선택합니다.

•

캐시 설정: 필요에 따라 캐시 정책을 설정하여 콘텐츠가 효율적으로 제공되도록 합니다.

S3 (Simple Storage Service)

Amazon S3 (Simple Storage Service)는 정적 웹사이트 호스팅을 제공하는 저장 서비스입니다.

•

S3 버킷 생성: AWS 콘솔에서 S3 서비스를 선택하고 새로운 버킷을 생성합니다. 버킷 이름은 도메인 이름과 동일하게 설정하는 것이 일반적입니다.

•

정적 웹사이트 호스팅 활성화: 생성한 S3 버킷의 속성에서 "정적 웹사이트 호스팅"을 활성화합니다.

•

파일 업로드: 빌드된 프론트엔드 애플리케이션 파일 (HTML, CSS, JS 등)을 S3 버킷에 업로드합니다.

•

퍼블릭 액세스 설정: 버킷 정책을 통해 퍼블릭 읽기 권한을 부여합니다. 이는 웹사이트가 누구에게나 접근 가능하도록 하기 위함입니다.

버킷이란?

Amazon S3 의 기본적인 저장 단위입니다.

버킷의 주요 특징

고유한 이름: 버킷은 전 세계적으로 고유한 이름을 가져야 합니다. 이는 버킷의 이름을 통해 인터넷상의 고유한 리소스로 식별할 수 있게 하기 위함입니다.

스토리지 위치: 버킷을 생성할 때 데이터가 저장될 AWS 리전(지역)을 선택할 수 있습니다. 선택한 리전에 따라 데이터 저장과 접근 속도가 영향을 받을 수 있습니다.

무제한 용량: 각 버킷은 무제한의 데이터 용량을 저장할 수 있습니다. 다만, 각 객체의 크기는 최대 5TB로 제한됩니다.

데이터 관리: 버킷 내에 객체를 업로드, 다운로드, 삭제할 수 있으며, 각 객체는 키(key)라는 고유한 식별자를 가집니다.

버킷의 주요 기능

정적 웹사이트 호스팅: S3 버킷을 사용하여 정적 웹사이트(HTML, CSS, JavaScript 등)를 호스팅할 수 있습니다. 이를 통해 웹 서버 없이도 정적 콘텐츠를 배포할 수 있습니다.

권한 관리: 버킷 및 객체에 대해 세부적인 접근 권한을 설정할 수 있습니다. AWS Identity and Access Management (IAM) 정책, 버킷 정책, 객체 ACL(Access Control List) 등을 사용하여 권한을 제어할 수 있습니다.

버전 관리: 버킷에 저장된 객체의 버전을 관리할 수 있습니다. 이를 통해 객체의 변경 이력을 추적하고, 필요에 따라 이전 버전으로 복원할 수 있습니다.

수명 주기 관리: 객체의 수명 주기 정책을 설정하여 자동으로 객체를 아카이브하거나 삭제할 수 있습니다. 이를 통해 스토리지 비용을 절감할 수 있습니다.

이벤트 알림: 버킷에서 특정 이벤트(객체 생성, 삭제 등)가 발생할 때 SNS, SQS, Lambda 등을 통해 알림을 받을 수 있습니다.

액세스 로그: 버킷에 대한 액세스 로그를 설정하여 누가 언제 어떤 객체에 접근했는지 기록할 수 있습니다. 이를 통해 보안과 감사 요구 사항을 충족할 수 있습니다.

작업 순서

웹사이트 배포를 위해 먼저 AWS Route 53에서 도메인을 등록한 후, AWS Certificate Manager (ACM)에서 SSL 인증서를 설정하여 HTTPS를 통해 안전한 통신을 보장합니다. 이후, AWS S3 버킷을 생성하고 정적 웹사이트 호스팅을 설정하여 웹 애플리케이션 파일을 업로드합니다. 마지막으로, AWS CloudFront를 사용해 CDN 배포를 설정하여 전 세계 사용자들에게 빠르고 안정적으로 콘텐츠를 제공합니다.

도메인 등록  AWS Route53 

https (SSL) 인증서 설정  AWS Certificate Manager (ACM) 

정적 웹사이트 호스팅  AWS S3 

CDN 배포  AWS Cloud Front 