목차
AWS CloudFront는 전 세계 사용자에게 콘텐츠를 빠르고 안정적으로 전달하는 최고의 CDN 서비스입니다. 하지만 강력한 기능만큼이나 복잡한 과금 체계 때문에 처음 접하는 분들은 '요금 폭탄'을 걱정하기도 합니다.
이 글에서는 2025년 최신 AWS CloudFront 요금 정책을 기준으로, 데이터 전송부터 Lambda@Edge까지 헷갈리는 모든 과금 항목을 쉽고 명확하게 알려드립니다. 이 글 하나로 불필요한 비용을 줄이고 똑똑하게 CloudFront를 사용하는 방법을 알아보세요.
함께 읽으면 좋은 글
AWS CloudFront 핵심 과금 항목 5가지: 이것만은 꼭 알아두세요
CloudFront 요금은 크게 5가지 항목으로 구성됩니다. 각 항목이 무엇을 의미하는지 정확히 이해하는 것이 비용 관리의 첫걸음입니다.
- 데이터 전송 (Data Transfer Out, DTO): CloudFront 엣지 로케이션에서 최종 사용자(인터넷)에게 데이터를 보낼 때 발생하는 비용입니다. 리전과 사용량 구간에 따라 요금이 다릅니다. (핵심) AWS 오리진(S3, EC2 등)에서 CloudFront로 데이터를 가져오는 '오리진 페치'는 무료입니다.
- 요청 (HTTP/HTTPS Requests): 사용자가 콘텐츠를 요청할 때마다 발생하는 비용입니다. 프로토콜(HTTP/HTTPS)과 리전에 따라 10,000건 단위로 과금됩니다. 매월 1,000만 건까지는 항상 무료(Always Free) 혜택이 적용됩니다.
- 무효화 (Invalidation): 엣지에 캐시된 콘텐츠를 강제로 삭제하고 오리진에서 새로 가져오도록 요청하는 기능입니다. 월 1,000개 경로까지 무료이며, 초과 시 경로당 요금이 부과됩니다.
- CloudFront Functions: 뷰어 요청/응답을 가볍게 수정할 때 사용하는 엣지 컴퓨팅 기능입니다. 매월 200만 호출까지 무료이며, 이후 백만 호출당 요금이 부과됩니다.
- Lambda@Edge: 더 복잡한 로직을 처리하는 엣지 컴퓨팅 기능입니다. 요청 수와 실행 시간(GB-초)을 기준으로 과금되며, 별도의 무료 티어는 없습니다.
아래 표는 주요 과금 항목과 미국 리전 기준 대표 단가를 요약한 것입니다.
| 항목 | 대표 단가 (미국 기준 예시) | 주요 특징 |
|---|---|---|
| 데이터 전송 (DTO) | 첫 1TB 무료, 이후 $0.085/GB | 지역·구간별 요금 상이, 오리진 페치는 무료 |
| HTTPS 요청 | $0.010 / 10,000건 | 매월 1,000만 건 무료 |
| HTTP 요청 | $0.0075 / 10,000건 | 매월 1,000만 건 무료 |
| 무효화 | 1,000 경로 무료 후 $0.005/경로 | 와일드카드 *도 경로 1개로 계산 |
| CloudFront Functions | $0.10 / 100만 호출 | 매월 200만 호출 무료 (Always Free) |
| Lambda@Edge | $0.60/100만 요청 + $0.00005001/GB-s | 무료 티어 없음 |
더 자세한 지역별 최신 요금은 CloudFront 공식 가격 페이지를 항상 확인하는 것이 좋습니다.
비용 폭탄 주범? CloudFront 무효화(Invalidation) 요금과 절약 팁
무효화 기능은 편리하지만, 무분별하게 사용하면 예상치 못한 비용이 발생할 수 있습니다.
- 과금 규칙: 매월 1,000개 경로까지 무료이며, 초과 시 경로당 $0.005가 부과됩니다.
images/*와 같이 와일드카드(*)를 사용해도 경로 1개로 처리되어 한 번에 여러 파일을 무효화할 수 있습니다.
무효화 비용을 최소화하는 4가지 전략
- 버전 관리된 파일명 사용 (강력 추천): 파일을 배포할 때
app.a1b2.js처럼 파일명에 해시값을 포함시키세요. 이렇게 하면 무효화를 할 필요 없이 HTML 파일에서 참조하는 URL만 변경하면 되므로 자연스럽게 콘텐츠가 갱신됩니다. AWS에서도 공식적으로 버전 관리된 파일명 사용을 권장합니다. - 캐시 키 최적화: 캐시 키에 불필요한 헤더, 쿠키, 쿼리 문자열을 포함하지 않도록 설정하여 캐시 적중률(Cache Hit Ratio)을 높이세요. 캐시 적중률이 높을수록 오리진 호출과 무효화 빈도가 줄어듭니다.
- 전략적인 경로 선택: 전체 캐시를 무효화하는
/*는 꼭 필요할 때만 사용하고, 평소에는 변경이 잦은 핵심 경로만 선택적으로 무효화하여 비용을 절약하세요. - 배포 파이프라인에 통합: CI/CD 파이프라인 배포 과정 직후, 꼭 필요한 경로만 자동으로 무효화하도록 설정하여 수동 작업으로 인한 남발을 방지하세요.
데이터 전송(DTO), 구간별 요금 제대로 이해하기
데이터 전송 요금은 CloudFront 비용의 상당 부분을 차지하며, 데이터가 어디에서 어디로 이동하는지에 따라 요금이 달라집니다.
- 엣지 → 인터넷 (사용자에게 전송): 가장 일반적인 비용으로, 지역과 월간 총사용량 구간에 따라 요금이 차등 적용됩니다. 예를 들어, 미주/유럽 지역은 첫 1TB가 무료이며, 이후 구간별로 GB당 요금이 부과됩니다. 아시아(한국 포함) 지역은 일반적으로 미주/유럽보다 요금이 약간 더 높습니다.
- CloudFront → 오리진 (사용자 업로드 등): 사용자가 CloudFront를 통해 오리진(예: S3 버킷)으로 파일을 업로드(POST, PUT)할 때 발생하는 데이터 전송 비용입니다. 지역별로 GB당 고정 단가가 적용됩니다.
- AWS 오리진 → CloudFront (오리진 페치): S3, EC2, ELB 등 AWS 서비스에 있는 원본 콘텐츠를 CloudFront 엣지로 가져오는 데이터 전송 비용은 전액 무료입니다.
| 데이터 전송 방향 | 대표 요금 (GB당) |
|---|---|
| CloudFront → 오리진 (미주, 유럽) | $0.020 |
| CloudFront → 오리진 (한국, 일본 등) | $0.060 |
| CloudFront → 오리진 (남미) | $0.125 |
놓치기 쉬운 CloudFront 부가 기능별 요금
기본 요금 외에도 고급 기능을 사용하면 추가 비용이 발생할 수 있습니다.
- 요청 요율 (프로토콜/지역별): HTTPS 요청은 보안 연결 설정으로 인해 HTTP 요청보다 약간 더 비쌉니다. (공통: 월 1,000만 요청 무료)
- 미주: HTTP $0.0075 / HTTPS $0.010 (만 건당)
- 한국 포함 아시아: HTTP $0.0090 / HTTPS $0.0120 (만 건당)
- 실시간 로그: 100만 로그 라인당 $0.01이 부과되며, 로그를 수신하는 Kinesis Data Streams나 CloudWatch 비용은 별도입니다.
- 필드 레벨 암호화: 민감한 데이터를 암호화하는 기능으로, HTTPS 요청 요금에 추가로 10,000건당 $0.02가 부과됩니다.
- Origin Shield: 오리진을 보호하기 위한 추가 캐시 계층으로, 요청당 추가 요금이 발생합니다. 오리진 부하를 줄여야 할 때 유용하지만 비용 계산이 필요합니다.
- 전용 IP SSL: 사용자 지정 SSL 인증서를 위해 전용 IP를 사용하는 경우 월 $600의 고정 비용이 발생합니다.
CloudFront Functions vs Lambda@Edge: 엣지 컴퓨팅 요금 비교
두 기능 모두 엣지에서 코드를 실행하지만, 과금 방식에 큰 차이가 있습니다.
- CloudFront Functions:
- 과금 방식: 오직 호출 횟수로만 과금됩니다. (백만 호출당 $0.10)
- 무료 티어: 매월 200만 호출이 Always Free로 제공됩니다.
- 용도: 간단한 헤더 조작, URL 리디렉션 등 가벼운 작업에 적합합니다.
- Lambda@Edge:
- 과금 방식: 요청 횟수와 컴퓨팅 사용량(GB-초)을 합산하여 과금됩니다.
총비용 ≈ (요청수/1백만 × $0.60) + (실행 시간(초) × 메모리(GB) × $0.00005001)
- 무료 티어: 없습니다.
- 용도: 이미지 리사이징, A/B 테스팅, JWT 인증 등 더 복잡하고 긴 실행 시간이 필요한 작업에 적합합니다.
- 과금 방식: 요청 횟수와 컴퓨팅 사용량(GB-초)을 합산하여 과금됩니다.
간단 계산 예시 (Lambda@Edge):
128MB 메모리로 10ms 동안 실행되는 함수를 100만 번 호출했다면?
- 요청 비용: $0.60
- 컴퓨팅 비용: (0.01초 × 0.125GB × 1,000,000회) × $0.00005001/GB-s ≈ $0.0625
- 총비용: 약 $0.6625
실전! CloudFront 요금 시뮬레이션: 월 100GB 트래픽 기준
소규모 웹사이트를 운영한다고 가정하고 비용을 계산해 보겠습니다.
- 가정: 미주 리전, 월 데이터 전송 100GB, HTTPS 요청 100만 건, CloudFront Functions 100만 호출
1. 무료 티어(Always Free)를 모두 사용할 수 있는 경우
- 데이터 전송: 100GB (무료 한도 1TB 내) → $0
- HTTPS 요청: 100만 건 (무료 한도 1,000만 건 내) → $0
- Functions 호출: 100만 건 (무료 한도 200만 건 내) → $0
- 최종 예상 비용: $0
AWS는 2022년부터 CloudFront 무료 티어를 대폭 확대하여, 매월 1TB의 데이터 전송과 1,000만 건의 요청을 무료로 제공하고 있습니다.
2. 무료 티어를 이미 모두 사용한 경우
- 데이터 전송: 100GB × $0.085/GB = $8.50
- HTTPS 요청: 100만 건 / 10,000건 × $0.010 = $1.00
- Functions 호출: 100만 호출 × ($0.10 / 100만 호출) = $0.10
- 최종 예상 비용: 약 $9.60 (무효화, 로그 등 기타 비용 제외)
자주 묻는 질문 (FAQ)
- 오리진 서버가 S3나 EC2인데, 오리진에서 CloudFront로 가는 데이터 전송도 유료인가요?
아니요, AWS 서비스 내에 있는 오리진에서 CloudFront로 데이터를 가져오는 '오리진 페치' 트래픽은 완전히 무료입니다. - 무효화할 때
/*처럼 와일드카드를 쓰면 비용이 더 드나요?
아니요, 와일드카드를 사용해도 경로 1개로 계산됩니다. - 파일을 자주 업데이트하는데, 무효화를 계속 쓰는 게 좋을까요?
아니요. 잦은 업데이트가 필요하다면 무효화 대신 버전 관리된 파일명(styles.a1b2c3.css)을 사용하는 것이 비용과 성능 면에서 훨씬 효율적입니다. - HTTP가 HTTPS보다 항상 저렴한가요?
네, 모든 리전에서 HTTP 요청이 HTTPS 요청보다 저렴하게 책정되어 있습니다. - Origin Shield는 언제 사용하는 게 좋은가요?
여러 지역에서 트래픽이 발생하여 동일한 콘텐츠를 오리진에 반복적으로 요청할 때, Origin Shield를 사용하면 오리진 부하를 줄이고 캐시 적중률을 높일 수 있습니다. 단, 추가 요청 비용이 발생하므로 비용 대비 효용을 따져봐야 합니다. - Lambda@Edge에도 무료 티어가 있나요?
아니요, Lambda@Edge는 별도의 무료 사용량이 제공되지 않습니다. - Price Class 기능으로 비용을 절약할 수 있나요?
네, Price Class를 'Price Class 100'(미국, 유럽, 이스라엘)으로 설정하면 비싼 지역의 엣지 로케이션을 사용하지 않아 데이터 전송 단가를 낮출 수 있습니다. 다만, 일부 지역 사용자의 접속 지연 시간이 늘어날 수 있습니다.
함께 읽으면 좋은 글
면책 및 출처 안내
본문의 요금 정보는 2025년 9월 14일 기준으로 작성되었으며, AWS 정책에 따라 언제든지 변경될 수 있습니다. 실제 비용 청구 시점의 정확한 요금은 Amazon CloudFront 공식 가격 페이지를 반드시 확인하시기 바랍니다.
