Amazon은 현재 S3 버킷에서 객체를 지정하는데 사용되는 URL 호스팅 스타일을 두가지 방법으로 제시한다.
경로 방식 요청
경로 방식 요청은 다음과 같다. 경로 방식 요청은 현재 구 버전이다.
경로 방식은 s3 버킷 이름이 URL 경로에 있다는 점이다.
https://s3.(버킷 생성 지역).amazonaws.com/(버킷이름)
가상 호스팅 방식
가상 호스팅 방식은 다음과 같다. 가상 호스팅 방식은 새로운 버전이다.
https://(버킷이름).s3.(버킷생성지역).amazonaws.com/
가상 호스팅 방식 URL의 버킷 이름은 도메인에 포함된다.
## AWS에서 권장하는 방식
현재 AWS에서는 가상 호스팅 방식을 추천한다.
가상 호스팅 방식 URL의 버킷 이름은 도메인에 포함되므로 고유한 DNS 하위 도메인을 가질 수 있다.
위의 방식과 작은 차이점 같지만 중요한 일에 도움이 된다.
AWS 공식 문서에서 이렇게 답한다.
등록된 도메인 이름 뒤에 버킷 이름을 지정하고 해당 이름을 Amazon S3용 DNS 별칭으로 만들어 Amazon S3 리소스의 URL을 http://my.bucket-name.com/처럼 완전하게 사용자 지정할 수 있습니다. 또한 버킷의 가상 서버에 있는 “루트 디렉터리”에 게시할 수도 있습니다. 이 기능은 기존의 많은 애플리케이션이 이 표준 위치에서 파일을 검색하기 때문에 중요할 수 있습니다. 예를 들어, favicon.ico, robots.txt, crossdomain.xml은 모두 루트에서 검색될 수 있습니다.
한 때 경로 방식 요청을 중지시킨다는 말이 있었지만 현재는 잠정 중단 되었다.
AWS 공식 문서에는 이렇게 나와있다.
업데이트(2020년 9월 23일) – 지난해 많은 고객으로부터 사용 중지 날짜를 연장해 달라는 피드백을 받았습니다. 이 피드백을 바탕으로 고객이 가상 호스트형 URL로 전환하는 데 필요한 시간을 확보할 수 있도록 경로형 URL의 폐지를 연기하기로 결정했습니다.
또한 고객들로부터 가상 호스트형 URL이 호환성을 위해 이름에 점이 있는 버킷을 지원해야 한다는 피드백을 받았기 때문에 해당 지원을 개발 중입니다. 그렇게 하면 새 버킷에 대한 경로 유형 URL 지원을 중단하기 전에 최소 1년 동안 제공됩니다.
## S3 객체 URL HTTPS 연결
Amazon은 S3 주소를 요청할 때 HTTPS 연결이 가능한 인증서를 기본으로 제공한다.
또한 위에서 설명한 두가지 URL 모두 지원이 가능하다.
위 두 사진을 확인하면 경로 방식과 가상 호스팅 방식 둘 다 https 연결을 지원하는 것을 확인할 수 있다.
그러나 버킷의 이름에 따라서 가상 호스팅 방식은 https 연결이 불가능한 경우도 존재한다.
위 사진 두장을 보면 경로 방식으로는 https가 활성화 된 것을 볼 수 있지만 가상 호스팅 방식으로는 https가 활성화 되지 않은 모습을 볼 수 있다.
이러한 이유는 무엇일까?
바로 이런 경우이다.
인증서가 서버 이름에 대해 유효하지 않은 경우
액세스 중인 도메인을 확인한 다음, 인증서에 포함된 도메인 이름을 확인합니다. 브라우저 및 인증서 세부 정보를 통해 도메인 이름을 볼 수 있습니다. URL의 도메인이 인증서에 포함된 도메인 이름 중 하나 이상과 일치해야 합니다.
와일드카드 이름(*)을 사용하는 경우 와일드카드는 하나의 하위 도메인 수준에만 일치합니다. 예를 들어, *.example.com은 login.example.com 및 test.example.com을 보호할 수 있지만, 와일드카드는 test.login.example.com 또는 example.com을 보호할 수 없습니다.
example.com 및 www.example.com에서 웹 사이트에 액세스할 수 있는 경우 인증서에 여러 도메인 이름을 추가하여 웹 사이트의 다른 가능한 도메인 및 하위 도메인 이름을 포함할 수 있습니다.
즉 현재 서울 리전 S3의 인증서는 이러한 형태이다. 그러므로 버킷 이름에 .이 들어가는 경우 가상 호스팅 방식으로는 https 인증을 진행할 수 없다.
그러므로 추후 기능이 추가될 때 까지 참고하여 이름을 짓는 것을 권장한다.
참조 문서
버킷의 가상 호스팅 - Amazon Simple Storage Service
버킷의 가상 호스팅 - Amazon Simple Storage Service
CNAME과 함께 사용자 지정 URL을 사용하는 경우 구성하는 CNAME 또는 별칭 레코드에 대해 일치하는 버킷이 있는지 확인해야 합니다. 예를 들어, S3를 사용하여 웹 콘텐츠를 게시하기 위해 www.example.com
docs.aws.amazon.com
Amazon S3 Path Deprecation Plan – The Rest of the Story | AWS News Blog
Amazon S3 Path Deprecation Plan – The Rest of the Story | Amazon Web Services
Update (September 23, 2020) – Over the last year, we’ve heard feedback from many customers who have asked us to extend the deprecation date. Based on this feedback we have decided to delay the deprecation of path-style URLs to ensure that customers hav
aws.amazon.com
HTTPS 연결을 사용하여 ACM 인증서 오류 메시지 문제 해결 (amazon.com)
HTTPS 연결을 사용하여 ACM 인증서 오류 메시지 문제 해결
HTTPS 연결을 사용하여 내 웹 사이트에 액세스하려고 할 때 클라이언트에서 인증서 오류 메시지가 표시됩니다. 이 문제를 해결하려면 어떻게 해야 합니까? 최종 업데이트 날짜: 2021년 11월 18일 AWS
aws.amazon.com
'[AWS] > AWS 기타' 카테고리의 다른 글
| [AWS] Savings Plan 사용법 (0) | 2022.09.19 |
|---|---|
| [AWS] Glue를 사용하여 AWS Athena에서 S3 데이터 쿼리 (1) | 2022.09.16 |
| [AWS] Kinesis란 무엇인가? (0) | 2022.09.15 |
| [AWS] RDS RI 구매 방법 (0) | 2022.09.15 |
| [AWS] VPC와 외부 네트워크 연결하는 방법 (이론) (0) | 2022.09.13 |
| [AWS] S3 Gateway Endpoint (0) | 2022.09.13 |
| [AWS] ECS를 활용해 컨테이너 띄우기 (0) | 2022.09.05 |
| [AWS] Transit Gateway 구성 (1) | 2022.08.31 |
댓글