AWS CDK와 Cloudflare를 통한 제로 비용 수준의 고성능 정적 사이트 인프라 구축

Hospedando sites de graça na AWS + Cloudflare

Mark Gerald Martins2026년 5월 27일10분intermediate

AI 요약

Context

수동 콘솔 설정으로 인한 인프라 재현성 결여와 정적 자산 배포 시의 보안 취약점 해결 필요. 특히 S3 버킷의 퍼블릭 오픈으로 인한 보안 리스크와 글로벌 전송 속도 최적화가 핵심 과제로 식별됨.

AWS CDK 기반의 IaC 도입을 통한 인프라 버전 관리 및 환경 간 일관성 확보
S3 BlockPublicAccess 설정 및 CloudFront OAC(Origin Access Control) 적용으로 S3 직접 접근을 차단한 보안 강화
CloudFront CDN과 ACM SSL 인증서 결합을 통한 글로벌 엣지 로케이션 배포 및 HTTPS 강제 적용
Cloudflare DNS 연동을 통해 Route 53 비용을 절감하고 외부 DNS 관리 효율성 증대
GitHub Actions와 OIDC(OpenID Connect) 연동으로 고정 Access Key 없는 보안 배포 파이프라인 구현
SPA Fallback 설정을 통한 Client-side Routing 지원 구조 설계

실천 포인트

1. S3 버킷 공개 대신 CloudFront OAC를 사용하여 오리진 보안을 강화했는가

2. OIDC를 통해 CI/CD 파이프라인 내 장기 보관 자격 증명(Long-lived Credentials)을 제거했는가

3. ACM 인증서 생성 시 CloudFront 제약을 고려하여 us-east-1 리전을 지정했는가

4. IaC 도구를 통해 인프라 변경 사항을 코드 리뷰 프로세스에 포함시켰는가

태그