Week1 - AWS Static Web Hosting Guide

개요

Amazon S3, CloudFront, Route 53, Certificate Manager를 활용한 HTTPS 정적 웹사이트 구축

아키텍처

사용자 → Route 53 → CloudFront → S3 버킷 ↑ Certificate Manager

실습 단계

1단계: 도메인 준비

Route 53에서 도메인 구매 또는 외부 도메인 연결
호스팅 영역 생성 확인

Tip

Route 53에서 도메인을 구매하면 호스팅 영역이 자동으로 생성됩니다.

2단계: SSL 인증서 발급

Certificate Manager 접속 (us-east-1 리전 필수)
퍼블릭 인증서 요청
도메인 입력: yourdomain.com, www.yourdomain.com
DNS 검증 방식 선택
Route 53에서 검증 레코드 자동 생성
인증서 발급 완료까지 대기

Warning

CloudFront와 연동하려면 반드시 us-east-1 (버지니아 북부) 리전에서 인증서를 발급받아야 합니다.

3단계: S3 버킷 생성 및 설정

버킷 생성 (퍼블릭 액세스 허용)
정적 웹사이트 호스팅 활성화
버킷 정책 설정으로 퍼블릭 읽기 권한 부여
테스트용 index.html 업로드
웹사이트 엔드포인트 URL 기록

버킷 정책 예시

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::your-bucket-name/*"
        }
    ]
}

S3 버킷의 웹사이트 엔드포인트 URL을 반드시 기록해두세요. 다음 단계에서 사용됩니다.

4단계: CloudFront 배포 생성

CloudFront 콘솔에서 배포 생성
원본: S3 웹사이트 엔드포인트 사용 (버킷 직접 선택 금지)
뷰어 프로토콜: HTTP를 HTTPS로 리다이렉트
대체 도메인 이름: 본인 도메인 설정
SSL 인증서: 2단계에서 생성한 인증서 선택
기본 루트 객체: index.html
배포 완료까지 대기 (15-20분)

원본 도메인에서 S3 버킷을 직접 선택하지 말고, 웹사이트 엔드포인트 URL을 직접 입력하세요. 형식: bucket-name.s3-website-region.amazonaws.com

5단계: DNS 연결

Route 53 호스팅 영역에서 별칭 A 레코드 생성
- 루트 도메인용: 레코드 이름 비워둠
- www 서브도메인용: 레코드 이름 www
별칭 대상: CloudFront 배포 선택

DNS 레코드 설정

레코드 이름	타입	별칭	대상
(비워둠)	A	예	CloudFront 배포
www	A	예	CloudFront 배포

6단계: 테스트

도메인으로 HTTPS 접속 테스트
SSL 인증서 정상 작동 확인
HTTP → HTTPS 리다이렉트 확인

테스트 URL

https://yourdomain.com
https://www.yourdomain.com
http://yourdomain.com (HTTPS로 리다이렉트 되는지 확인)

핵심 체크포인트

필수 확인사항

Certificate Manager는 us-east-1 리전에서 생성
CloudFront 원본은 S3 웹사이트 엔드포인트 사용
각 단계별 완료 확인 후 다음 단계 진행

문제 해결

SSL 인증서가 발급되지 않는 경우

DNS 검증 레코드가 올바르게 추가되었는지 확인
도메인 전파 상태 확인

CloudFront에서 403 에러가 발생하는 경우

S3 버킷 정책 확인
웹사이트 엔드포인트 URL 사용 여부 확인

도메인 접속이 안 되는 경우

CloudFront 배포 상태 확인 (배포됨)
DNS 전파 시간 고려 (최대 48시간)

SSL 인증서 구성과 작동 원리 가이드