게시된 날짜: May 23, 2022
CloudFront는 이제 오리진 요청 정책과 함께 사용할 CloudFront-Viewer-TLS 헤더를 제공합니다. CloudFront-Viewer-TLS는 최종 사용자 TLS 연결을 협상하는 데 사용되는 TLS 버전 및 암호 그룹을 포함하는 HTTP 헤더입니다. 이전까지 TLS 정보는 CloudFront 액세스 로그에서 이전 요청을 분석하기 위해 사용할 수 있었습니다. 이제 고객은 각 HTTP 요청의 TLS 버전 및 암호 그룹에 액세스하여 오래된 TLS 버전으로 요청을 제한하는 것과 같은 실시간 결정을 내릴 수 있습니다. CloudFront-Viewer-TLS 헤더 값은 <TLS 버전>:<암호 그룹> 구문을 사용합니다. 예를 들어, TLSv1.2:ECDHE-RSA-AES128-SHA256입니다.
CloudFront-Viewer-TLS 헤더를 구성하려면 이를 오리진으로 전달할 CloudFront 오리진 요청 정책에 포함합니다. 구성된 경우 Cloudfront-Viewer-TLS 헤더는 CloudFront 함수 및 Lambda@Edge에서도 액세스하여 엣지에서 액세스 제한과 같은 기능을 수행할 수 있습니다.
Cloudfront-Viewer-TLS 헤더는 Sinnet에서 운영하는 Amazon Web Services 중국(베이징) 리전과 NWCD에서 운영하는 Amazon Web Services 중국(닝샤) 리전을 제외한 모든 리전에서 사용 가능합니다. 이 헤더를 사용하는 데 발생하는 추가 요금은 없습니다. Cloudfront-Viewer-TLS 헤더를 사용하는 방법에 대한 자세한 정보는 CloudFront 개발자 안내서를 참조하세요. 오리진 정책에서 지원하는 사용 사례에 대한 자세한 내용은 이 블로그를 방문하세요. Amazon CloudFront에 대해 자세히 알아보려면 CloudFront 제품 페이지를 방문하세요.