6. Create CloudFront

S3를 퍼블릭한 상태로 공개할 경우 다른 객체에 대해서도 버킷정책으로 막지 않는 이상 다른

1. CloudFront 연동하기 전, 사전 작업으로 기존 S3 버킷에 설정 하였던 Pulic 액세스 차단 설정 및 정적 웹 호스팅을 비활성화 합니다.

[버킷 페이지 - 속성 - 정적 웹 사이트 호스팅]

[버킷 페이지 - 권한 - 퍼블릭 액세스 차단]

1. CloudFront 콘솔의 좌측 카테고리 중 "배포" 페이지에 접근하여 배포생성을 클릭합니다.

2. 원본도메인(Origin domain) 은 생성하였던 버킷으로 지정 해줍니다.

3. 이름은 디폴트 값으로 지정된 이름으로 사용하겠습니다.

4. 원본 액세스 항목에서는 중앙의 "원본 액세스 제어 설정 (OAC)"를 선택하며 선택창 우측의 Create new OAC 버튼을 눌러 OAC를 생성 해보겠습니다.

1. OAC 구성 중, 서명 동작은 "서명 요청(권장)" 옵션을 사용합니다. 우측 하단의 생성(Create) 버튼을 눌러 생성합니다. 이후 OAC 선택창에서 정상적으로 생성한 OAC 가 선택 되었는지 확인합니다.

1. 기본 캐시 동작 항목들은 모두 기본값으로 두겠습니다.

2. 설정 항목 에서 "기본값 루트 객체 - 선택 사항"을 index.html 로 지정합니다.

1. 모두 완료가 되었을 경우 우측 하단의 "배포 생성"을 클릭하여 배포를 생성합니다.

2. 이후 상단에 생성된 노란색 팝업 창의 오른쪽 "정책 복사"을 크릭하여 S3 버킷에 적용해야하는 정책을 복사하여, S3 버킷 정책으로 저장합니다.

1. 생성된 CloudFront 배포의 세부정보에서 배포 도메인을 복사하여 브라우저를 통해 확인 시 이전과 같은 페이지가 확인되어야 합니다. 앞서 배포 구성 시 기본값 루트 객체를 설정 해주었기 때문에, '/' 로 요청 하여도 "index.html" 을 반환합니다.