게시된 날짜: Nov 2, 2021
오늘 Amazon CloudFront는 응답 헤더 정책 지원을 시작합니다. 이제 교차 오리진 리소스 공유(CORS), 보안, 사용자 정의 헤더를 CloudFront 배포가 반환한 HTTP 응답에 추가할 수 있습니다. 더 이상 이러한 헤더를 삽입하기 위해서 오리진을 구성하거나 사용자 정의 Lambda@Edge 또는 CloudFront 함수를 사용할 필요가 없습니다.
CloudFront 응답 헤더 정책을 사용하여 애플리케이션의 통신을 보호하고 동작을 사용자 정의할 수 있습니다. CORS 헤더를 사용하여 웹 애플리케이션이 리소스에 액세스할 수 있는 오리진을 지정할 수 있습니다. 웹 애플리케이션과 서버 간에 보안 관련 정보를 주고받기 위해 HTTP Strict Transport Security(HSTS), X-XSS-Protection, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Content-Security-Policy와 같은 보안 헤더를 삽입할 수 있습니다. 예를 들어 HSTS는 평문 HTTP 대신 암호화된 HTTPS 연결의 사용을 강제합니다. 또한 응답 헤더 정책을 사용해 응답 헤더에 사용자 정의 키 값 쌍을 추가하여 웹 애플리케이션 동작을 수정할 수 있습니다. 또한 삽입한 응답 헤더는 Lambda@Edge 함수와 CloudFront 함수에 액세스할 수 있으며, 엣지에서 더 고급 수준의 사용자 정의 로직을 가능하게 합니다.
또한 이번 출시에서 CloudFront는 사전 구성된 응답 헤더 정책을 여러 개 제공합니다. 이들에는 기본 보안 헤더 정책, 모든 오리진에서 공유한 리소스를 허용하는 CORS 정책, 모든 HTTP 메서드를 허용하는 프리플라이트 CORS 정책, 기본 보안 헤더와 CORS 또는 프리플라이트 CORS를 결합한 정책이 포함됩니다. 또한 다양한 콘텐츠와 애플리케이션 프로파일에 대한 자체 사용자 정의 정책을 생성할 수 있으며, 이를 유사한 특징을 가질 수 있는 모든 CloudFront 배포 캐시 동작에 적용할 수 있습니다.
CloudFront 응답 헤더 정책은 CloudFront 콘솔, AWS SDK, AWS CLI를 통해 바로 사용 가능합니다. 자세한 정보는 CloudFront 개발자 가이드를 참조하십시오. CloudFront 응답 헤더 정책을 사용하는 데 대한 추가 비용은 없습니다.