본문 바로가기
IT정보

S3 정적 웹 호스팅에 보안 설정하기

by 생활지식정보 2024. 3. 26.

S3의 "정적 웹 사이트 호스팅" 기능을 이용하면, 별도의 서버를 띄우지 않아도 S3만으로도 정적인 웹 호스팅을 할 수 있다. 

하지만, S3 기능만으로 호스팅을 한다면 "모든 퍼블릭 액세스를 허용" 해야 하기 때문에 보안상으로 문제가 발생할 수 있다. 

 

S3 정적 웹 호스팅을 할때 "모든 퍼블릭 액세스를 차단" 하고도 웹 호스팅을 할 수 있는 보안 설정방법을 알아보자.

 

S3를 이용한 정적 웹 사이트 호스팅 기능

 

보안에 취약한 웹 호스팅 구성

아래 아키텍처는 S3에 Route53만 연결하여 웹호스팅을 하는 방식으로, https 접속을 할 수 없어 보안에 취약한 아키텍처로 볼 수 있다.  

보안에 취약한 S3 정적 웹호스팅

 

 

위와 같이 구성하려면, S3버킷의 퍼블릭 엑세스 차단을 모두 해제해야 한다. 

이 경우 버킷이 퍼블릭으로 공개되기 때문에, 보안측면에서 권고하지 않는 구성이다. 

 

 

 

보안이 향상된 웹 호스팅 구성

아래 구성은 AWS CDN서비스인 CloudFront를 추가로 배치한 구성이다. 

이 구성은 CloudFront에 ACM(AWS Certificate Manager)에서 발급된 SSL인증서를 적용할 수 있으며, 

버킷도 퍼블릭 엑세스를 차단할 수 있다. 

보안이 향상된 S3 정적 웹 호스팅

 

 

CloudFront 설정방법은 아래와 같다. 

CloudFront 설정