Protocal 설명

• HTTP만 해당(HTTP Only): Cloudfront에서 HTTP만 사용하여 오리진에 액세스한다. 오리진이 Amazon S3 정적 웹 사이트 호스트 엔드포인트이며 변경될 수 없는 경우 이것이 기본 설정이다.
• HTTPS만 해당(HTTPS Only): Cloudfront에서 HTTPS만 사용하여 오리진에 액세스한다.
• 뷰어 일치: CloudFront에서 뷰어 요청의 프로토콜에 따라 HTTP또는 HTTPS를 사용히여 오리진과 통신한다. CloudFront에서 이 오리진에 전달하는 HTTPS 뷰어 요청의 경우, 원본 서버의 SSL 인증서에 있는 도메인 이름 중 하나가 오리진 도메인으로 지정한 도메인 이름과 일치해야 한다.

원본 경로: 디렉터리에서 콘텐츠를 요청하게 하려면 슬래시(/) 뒤에 디렉터리 경로를 입력합니다. 기본적으로 “/(루트)” 디렉토리가 선택되어 있으며, 원하는 경로를 직접 선택하여 Caching 할 수 있다. 예를들어서 “/”에 있는 index.html 파일과 “/web”에 있는 index.html 파일이 있다면/web”을 선택한다면 “/web”에 있는 index.html 파일이 Caching 되어 접근하게 된다. 즉, /web안에 있는 index.html파일을 접근하고 싶다면 /web을 경로로 입력하시면 됩니다.

이름: 생성될 CloudFront의 배포 이름을 생성하는 부분이다. 기본적으로 원본 도메인을 입력하면 원본 도메인의 값을 그대로 적용된다. 원하는 데로 수정하여 사용할 수 있다

사용자 정의 헤더 추가: 오리진으로 보내는 요청에 사용자 지정 헤더를 추가하도록 CloudFront를 구성할 수 있습니다. 이러한 사용자 지정 헤더를 사용하면 일반적인 최종 사용자 요청을 통해 얻을 수 없는 오리진에서 정보를 보내고 수집할 수 있습니다.

Origin Shield 활성화: CloudFront Origin Shield는 CloudFront 캐싱 인프라에 계층을 하나 더 추가하여 오리진의 로드를 최소화하고 가용성을 높이며 운영 비용을 절감하는 데 도움이 됩니다.

• 캐시 적중률 향상 - 모든 CloudFront의 캐싱 계층에서 오리진에 이르는 모든 요청이 Origin Shield를 통과하여 캐시 적중 가능성을 높입니다.
• 오리진 로드 감소 - Origin Shield는 동일한 객체에 대한 콘텐츠 요청을 통합하여 동시 요청 수를 줄입니다.
• 네트워크 성능 향상 - 오리진에 대한 대기 시간이 가장 짧은 AWS 리전에서 Origin Shield를 활성화하면 향상된 네트워크 성능을 얻을 수 있습니다.

추가 설정: 읽으면 바로 알 수 있습니다.

예를 들어서 원본을 S3 Bucket을 선택하면 OAI라는 옵션이 생길 것입니다. 이 기능을 활성화(예, OAI 사용)을 하면 S3 Bucket은 CloudFront을 통해서만 접속이 가능하게 만들어준다. 즉 OAI를 활성화시키면 퍼블릭 액세스를 설정하여도 특정 인가된 사용자들만 접근하게 만들 수 있다. 그 다음 하단에 “버킷 정책”은 OAI에 대한 읽기 액세스를 허용하는 부분인데, 현재 설정된 OAI를 S3 버킷 정책에 등록하여 CloudFront가 S3 Bucket에 대해 읽기를 허용하도록 수정한다. 2개의 선택지가 존재하는데, 정상적으로 CloudFront가 접근하려면 활성화시켜줘야 하므로 “예, 버킷 정책 업데이트”를 선택하면 된다. 정리하자면, 이 기능을 사용하면 S3 Object Endpoint로는 접근이 불가능하고, CloudFront Endpoint로 접근해야 정상적으로 접근할 수 있다.

경로 패턴: 경로 패턴은 요청의 URI 경로를 기반으로 이 캐시 동작에 적용되는 요청을 결정합니다. CloudFront가 최종 사용자 요청을 받으면, 요청된 경로는 배포에 나열된 캐시 동작의 순서대로 경로 패턴과 비교됩니다.