게시된 날짜: Apr 8, 2019

오늘부터 Amazon CloudFront에서 배포에 대체 도메인 이름을 이전보다 훨씬 안전하게 추가할 수 있게 되었습니다. 이제 www.example.com 같은 대체 도메인 이름을 배포에 추가하는 경우 대체 도메인 이름을 관리하는 SSL/TLS 인증서도 해당 배포에 연결해야 합니다. 오늘 릴리스를 통해, 도메인의 인증서에 대한 액세스 권한을 부여받은 사용자만이 도메인을 CloudFront 배포에 대체 도메인 이름으로 추가할 수 있게 되었습니다.

CloudFront에 대체 도메인 이름을 추가하면 d111111abcdef8.cloudfront.net 등 CloudFront가 할당하는 기본 도메인 대신 www.example.com 등 DNS 레코드에서 사용자 지정 CNAME을 사용하여 콘텐츠를 제공할 수 있습니다. 이렇게 변경됨에 따라, AWS Management Console 또는 CloudFront API를 사용하여 대체 도메인 이름을 추가하는 경우 이제 대체 도메인 이름을 사용할 수 있는 권한을 부여받았음을 확인하도록 배포에 인증서를 연결해야 합니다. 인증서는 유효해야 하며 공인 SSL/TLS 인증서를 무료로 제공하는 AWS Certificate Manager 같은 공개적으로 신뢰할 수 있는 인증 기관에서 발급받은 것이어야 합니다. 이 변경 사항이 적용되기 전에 CloudFront 배포에 이미 추가된 모든 대체 도메인 이름은 계속 이전처럼 작동합니다. 현재 트래픽을 유지 관리하기 위해 취해야 할 조치는 없습니다.

이 새 프로세스의 작동 방식을 자세히 알아보려면 변경 사항이 자세히 설명된 AWS 블로그를 읽어 보거나 업데이트된 CloudFront 개발자 안내서를 참조하십시오. CloudFront를 시작하려면 시작하기 페이지를 참조하십시오.