Nextjs 프로젝트 Cloudfront + Private S3 로 호스팅하기

• #nextjs
• #react
• #cloudfront
• #s3
• #hosting
• #cdk
• #origin-access-identity
• #oai

TL;DR

코드는 여기¹.

Origin Access Identity(OAI)² 를 이용하면 S3 콘텐츠를 public open 하지 않아도 호스팅 할 수 있다.

시작하며

최근 작업중 nextjs 를 s3 로 호스팅 해야 할 일이 생겼는데, 모든 퍼블릭 엑세스를 블록해야한다는 제약이 있었다.

Origin Access Identity(OAI) 를 사용하면 S3 에 대한 퍼블릭엑세스를 허용하지 않고도 리액트 웹 호스팅이 가능하다.

OAI 를 사용하는 법은 다른 링크³ 들에도 많이 있기 때문에 딱히 소개할 건 없고,

이 글에서는 OAI 를 CI/CD 와 합쳐서 제공하는 기능을 구현한 내용을 소개한다.

설치하기

CDK 를 이용해서 코드¹를 배포하면 아래와 같은 리소스가 배포된다.

아무 수정없이 배포만 한 뒤 코드파이프라인 콘솔에 가면 실패화면이 나오는데 config.ts 에 지정된 Codecommit 레포지토리가 없어서 그렇다.

샘플 프로젝트로 쓸 수 있는 nextjs 코드⁴ 를 clone 하고 codecommit 레포를 만들어서 푸시해준다.

$ aws codecommit create-repository --repository-name nextjs-example
$ git clone https://github.com/haandol/nextjs-example
$ cd nextjs-example
$ git remote set-url origin codecommit::ap-northeast-2://nextjs-example
$ git push

nextjs-example 에 푸시할 때마다 파이프라인이 트리거 되면서 cloudfront invalidation 까지 완료가 될 것이다.

이 후 Cloudformaion 의 Output 에 표시된 DomainName 으로 접속하면 정상적인 react web page 를 볼 수 있다.