개발자가 S3 + CloudFront + Route 53 스택으로 정적 사이트를 구축해 주간 $0.52의 AWS 비용과 3가지 운영 교훈 도출

Context

정적 사이트를 AWS에서 호스팅할 때 관련 튜토리얼들은 시간 소요, 비용 분배, 보안 기본값 변경 같은 실제 운영 단계의 세부 사항을 다루지 않는다. 신규 도메인 등록 직후 ACM 인증서 DNS 검증에 예상보다 오래 걸리고, S3의 기본 블록 정책으로 인한 접근 거부 오류가 발생한다. CloudFront 캐시 무효화를 배포 과정에 포함시키지 않으면 변경 사항이 즉시 반영되지 않는다.

Technical Solution

• CloudFront 캐시 무효화를 배포 스크립트에 통합: S3 동기화 후 aws cloudfront create-invalidation --paths "/*"을 한 줄의 셸 스크립트로 연결해 자동 실행
• ACM 인증서 요청 시 주체 대체 이름(SANs) 명시: --subject-alternative-names 플래그로 베어 도메인과 와일드카드 도메인을 동시에 포함(dontdothat.click + *.dontdothat.click)
• S3 퍼블릭 액세스 차단 정책 사전 해제: put-public-access-block으로 BlockPublicPolicy 설정을 false로 변경한 후 버킷 정책 적용
• Route 53 호스팅 존과 CloudFront 별칭 레코드 조합: DNS 업데이트 지연 제거 및 요청 라우팅 최적화
• 신규 도메인의 ACM 검증 대기 시간 확보: DNS 검증 방식 선택 후 30분까지 대기 예상

Impact

• 주간 총 AWS 비용: $0.52(연간 약 $27, Route 53 호스팅 존 $6/년이 대부분)
• S3 저장소: $0.00(35KB 파일)
• CloudFront 전송 및 요청: 총 $0.01
• CloudFront 무효화 경로: 월 1,000개까지 무료(/* 사용 시 배포 횟수 무제한)

Key Takeaway

정적 사이트 배포에서 가장 중요한 것은 최소한의 유지보수로 장기 운영할 수 있는 구조 선택이다. AWS 기본 보안 설정 변경 순서, 스크립트 자동화, 인증서 검증 시간 같은 세부 운영 지식이 실제 배포 성공에 더 큰 영향을 미친다.