게시된 날짜: Oct 22, 2020
Amazon CloudFront의 발표에 따르면, 이제 AWS 루트 계정이 없어도 사용자 권한을 기준으로 하여 Amazon Identity and Access Management(IAM)를 통해 서명된 URL과 쿠키에 사용되는 퍼블릭 키를 관리할 수 있습니다. IAM 사용자 권한을 기반으로 한 퍼블릭 키 관리 기능을 사용하면 API 액세스를 통해 보다 유연하게 퍼블릭 키를 관리할 수 있습니다.
인터넷을 통해 콘텐츠를 배포하는 대다수 고객은 문서, 비즈니스 데이터, 미디어 스트림 또는 유료 사용자와 같은 일부 사용자를 대상으로 한 콘텐츠의 액세스를 제한하고자 합니다. 이러한 고객은 CloudFront 서명된 URL과 서명된 쿠키를 사용해 콘텐츠 액세스를 제한합니다. 지금까지는 신뢰할 수 있는 서명자도 CloudFront 루트 계정 액세스 권한이 있어야 퍼블릭 키를 관리할 수 있었습니다. 이제 오늘 발표한 향상된 기능을 통해 CloudFront에서 키 그룹을 생성하여 관리할 수 있습니다. 키 그룹은 콘텐츠 배포자가 부여하는 권한에 따라 IAM 사용자가 생성할 수 있는 여러 퍼블릭 키의 세트입니다.
같은 조직 내의 다른 사용자와 키 그룹을 공유할 수 있습니다. 또한 이번 발표에 따라 CloudFront API를 통해 퍼블릭 키를 교체할 수도 있게 되었으므로 키를 더욱 쉽게 유지 관리할 수 있습니다. 원하는 경우 신뢰할 수 있는 서명자는 퍼블릭 키 관리를 위해 루트 계정 액세스 권한을 계속 사용하도록 할 수도 있습니다.
Amazon CloudFront를 사용하여 프라이빗 콘텐츠를 제공하는 방법에 대해 자세히 알아보려면 CloudFront 설명서를 참조하십시오. Amazon CloudFront 사용을 시작하려면 해당 웹 페이지로 이동하십시오.