AWS CloudFront는 AWS의 전역 CDN(Content Delivery Network) 서비스로, 전 세계 엣지 로케이션을 통해 콘텐츠를 사용자 가까이에서 서빙한다. 정적 파일부터 동적 API, 실시간 스트리밍까지 지원한다.
핵심 기능
| 기능 | 설명 |
|---|
| 엣지 캐싱 | 400+ 엣지 로케이션에서 서빙 |
| Origins | S3, ALB, EC2, API Gateway, 커스텀 |
| Lambda@Edge | 엣지에서 Node.js 함수 실행 |
| CloudFront Functions | 초경량 JS 함수 (< 1ms) |
| WAF 통합 | 엣지에서 웹 방화벽 적용 |
| Shield | DDoS 보호 |
hcl
resource "aws_cloudfront_distribution" "main" {
origin {
domain_name = aws_s3_bucket.web.bucket_regional_domain_name
origin_id = "S3-web"
s3_origin_config {
origin_access_identity = aws_cloudfront_origin_access_identity.oai.cloudfront_access_identity_path
}
}
enabled = true
default_root_object = "index.html"
default_cache_behavior {
target_origin_id = "S3-web"
viewer_protocol_policy = "redirect-to-https"
allowed_methods = ["GET", "HEAD"]
cached_methods = ["GET", "HEAD"]
forwarded_values {
query_string = false
cookies { forward = "none" }
}
min_ttl = 0
default_ttl = 86400
max_ttl = 31536000
compress = true
}
price_class = "PriceClass_200"
restrictions { geo_restriction { restriction_type = "none" } }
viewer_certificate { cloudfront_default_certificate = true }
}
관련 개념
