AWS | S3 정적 웹페이지 만들기, ACM 발급받기, CloudFront, ALB 세팅하기

✅ S3 버킷 이용하여 정적 웹페이지 배포하기

먼저 지역.도메인이름 으로 버킷을 생성한다. 먼저 서울리전의 버킷을 생성하였다. 

acl 활성화 시켜 웹서버를 꾸며보고자 한다.

 

그리고 상파울로 위치에도 동일한 방식으로 버킷을 생성한다.

 

간단한 웹페이지를 업로드하여 테스트를 해보자

 

 

앞서 만든 버킷의 속성에 들어가 정적 웹사이트 호스팅 편집을 활성화 해준다. 

스토리지에 html파일을 올리고, 브라우저에서 버킷url로 파일에 접근하면 html이 띄워질텐데, 결국 그게 홈페이지고 호스팅이다. 다만 데이터베이스와 연계하는 즉, 동적 호스팅은 불가능하다.

 

그리고 조금 가독성있는 url을 사용하기 위해 레코드를 생성한다. 

s3 엔드포인트에 대한 별칭 속성을 클릭하여 앞서 만든 객체를 라우팅 설정 해준다.

 

 

그러면 도메인으로 접속했을 때 다음과 같은 페이지를 볼 수 있다. 

마찬가지로 paulo 버킷도 동일하게 구성해주면 다음과 같은 페이지를 확인할 수 있다.

 

 

AWS Certificate Manager(ACM)

AWS 웹 사이트와 애플리케이션을 보호하는 퍼블릭 및 프라이빗 SSL/TLS X.509 인증서와 키를 만들고, 저장하고, 갱신하는 복잡성을 처리한다. ACM에서 직접 발급하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 서비스에 대한 인증서를 제공할 수 있다. 

 

 

✅ ACM 발급받기

 

앞에 어떤 값이 들어가던 모두 인증서가 적용되도록 앞에 *를 붙인다

레코드를 생성한다.

 

 

 

 

CloudFront

CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스이다. CloudFront는 엣지 로케이션이라고 하는 데이터 센터의 전 세계 네트워크를 통해 콘텐츠를 제공한다.

 

• 낮은 대기 시간과 높은 전송 속도로 안전하게 콘텐츠 전송
• 빠르고 안전한 웹 사이트 전송 - 데이터 압축, 엣지 컴퓨팅 기능 및 필드 레벨 암호화를 사용하여 전 세계에서 밀리초 단위로 시청자에게 도달
• 동적 콘텐츠 전송 및 API 가속화-엣지 종료 및 WebSockets를 지원하는 다양한 기능의 목적별 AWS 글로벌 네트워크 인프라를 통해 동적 웹 콘텐츠 전송을 최적화
• 라이브 및 온디맨드 비디오 스트리밍 - AWS Media Service 및 AWS Elemental 통합을 바탕으로 빠르게 스트림을 시작하고 일관되게 재생하며 모든 종류의 디바이스에 높은 품질의 비디오를 전송
• 패치 및 업데이트 배포 - 높은 전송 속도로 소프트웨어, 게임 패치 및 IoT 무선 업데이트(OTA)를 전송하도록 자동으로 크기 조정

 

✅ CloudFront 생성하기

CloudFront를 생성하기 위해 버지니아 북부에 ssl인증서가 있어야하기에 기존 인증서를 삭제하고 버지니아 북부에서 인증서를 새로 발급해야한다.

 

앞서 acm을 발급받으면서 자동으로 생성된 레코드를 삭제한다.

 

그리고 다시 레코드를 생성해준다.

 

CloudFront 생성하기

 

https 접속이 되는 모습을 확인할 수 있다.

 

✅ 키 페어를 잃어버렸을 때 교체하는 방법

여러가지가 있지만 그 중 하나로 볼륨을 교체하는 방법이 있다.

bastion host라는 인스턴스의 키를 잃어버렸다고 가정하자.

우선 임의의 인스턴스 restore01 을 생성해준다. 

bastion host와 같은 가용영역이어야한다! (위는 사진 잘못들어감.. 가용영역 2c로 설정하기!!)

 

실행되는 인스턴스 두개를 중지시킨다. 

볼륨에 들어가 두 인스턴스의 볼륨을 식별하기 위해 이름을 편집해준다.

인스턴스에서 볼륨을 둘 다 분리시킨다.

 

그리고 restore의 볼륨을 bastion-host의 인스턴스에 연결해준다. 이렇게 되면 새로운 키(restore01 인스턴스의 키로 접근할 수 있다.)

 

 

✅ ALB 생성한 뒤 레코드 연결하기

 

ACM 인증서를 새로 발급받는다

 

타겟 그룹도 새로 생성해 준다.

 

앞서 만든 호스팅 영역에서 레코드를 생성한다. 하단 url을 통해 라우팅 된다.

 

 

https://itworldyo.tistory.com/174

https://inpa.tistory.com/entry/AWS-%F0%9F%93%9A-S3-%EC%A0%95%EC%A0%81-%EC%9B%B9-%EC%82%AC%EC%9D%B4%ED%8A%B8-%ED%98%B8%EC%8A%A4%ED%8C%85-%EB%8F%84%EB%A9%94%EC%9D%B8-%EC%84%A4%EC%A0%95Route-53