게시된 날짜: Aug 25, 2022
Amazon CloudFront는 CloudFront 고객이 지정된 CloudFront 배포에게만 S3 버킷에 액세스할 수 있도록 허용하여 자신의 S3 오리진을 손쉽게 보호할 수 있는 새 기능으로, 이제 오리진 액세스 제어 기능을 제공합니다. 따라서 고객은 이제 S3 버킷에 대한 CloudFront 요청에서 AWS Signature Version 4(SigV4)를 활성화하여 CloudFront의 요청 서명 시기와 가능 여부를 설정할 수 있습니다. 또한 CloudFront를 통해 업로드하거나 다운로드할 때 SSE-KMS를 사용할 수 있습니다.
지금까지 고객들은 오리진 액세스 ID 사용이 제한적이어서 CloudFront를 통해 S3 오리진에 액세스하려면 제약이 따랐습니다. 오리진 액세스 제어는 보안을 강화하고 다양한 기능을 깊이 있게 통합하여 오리진 액세스 ID를 한층 더 개선한 기능입니다. 이 기능은 단기 보안 인증과 더불어 오리진 액세스 ID와 비교해 더욱 자주 보안 인증 정보를 교체하여 보안 태세를 더욱 강화합니다. 오리진 액세스 제어를 사용하는 고객은 리소스 기반 정책을 통해 정책 구성을 세분화하여 혼동된 대리자 공격을 더욱 효과적으로 차단할 수 있습니다. 또한 오리진 액세스 제어를 사용해 SigV4가 필요한 리전의 S3 오리진으로 데이터를 가져올 수 있습니다. 그 밖에도 오리진 액세스 제어는 오리진 액세스 ID에서 사용할 수 없었던 SSE-KMS까지 S3 오리진에 사용하는 것이 가능합니다.
CloudFront는 새로운 오리진 액세스 제어와 레거시 오리진 액세스 ID를 모두 지원합니다. CloudFront 배포가 오리진 액세스 ID를 사용하도록 구성되어 있더라도 몇 번만 클릭하면 오리진 액세스 제어로 손쉽게 마이그레이션할 수 있습니다. 오리진 액세스 ID를 사용하는 배포 역시 계속해서 유효하며, 새로운 배포에서 오리진 액세스 ID를 사용할 수도 있습니다. 향후 리전 제한에 대한 자세한 내용은 CloudFront 오리진 액세스 마이그레이션 설명서를 참조하세요.
CloudFront 오리진 액세스 제어는 AWS 중국 리전을 제외하고 전 세계 어디에서나 사용할 수 있습니다. 오리진 액세스 제어는 CloudFront 콘솔, API, SDK 또는 CLI를 통해 사용할 수 있습니다. 오리진 액세스 제어를 사용하더라도 추가되는 요금은 없습니다. 오리진 액세스 제어를 구성하는 방법에 대해 알고 싶다면 CloudFront 오리진 액세스 제어 설명서를 참조하세요. CloudFront를 시작하려면 CloudFront 제품 페이지를 방문하세요.