게시된 날짜: Feb 9, 2023
Amazon CloudFront에서 AWS Elemental MediaStore에 대한 지원을 추가하여 오리진 액세스 제어(OAC) 기능을 강화했습니다. 이를 통해 고객은 인증된 CloudFront 배포만 MediaStore 오리진에 액세스할 수 있도록 하는 향상된 보안으로 MediaStore 오리진을 보호할 수 있게 되었습니다. 이제 고객은 MediaStore 오리진에 대한 CloudFront 요청에서 AWS Signature Version 4(SigV4)를 사용하여 CloudFront가 요청에 서명해야 하는 시기와 여부를 설정할 수 있습니다.
AWS Elemental MediaStore와 CloudFront를 사용하여 미디어 콘텐츠를 전송하는 고객은 이전에는 MediaStore 컨테이너에 대한 액세스를 제한하기 위해 공유된 보안 암호로 두 서비스를 모두 구성해야 했습니다. 이 옵션은 효과가 있지만, 보안 모범 사례를 따르려면 보안 암호를 수동으로 구성하고 정기적으로 교체해야 했기 때문에 확장성에 문제가 있습니다. MediaStore 오리진에서 OAC를 사용하면 고객은 SigV4를 사용하여 요청에 서명하고 서명 매칭을 위해 MediaStore로 전달하도록 CloudFront에 지시할 수 있으므로 보안 암호를 사용하거나 교체할 필요가 없습니다. 이렇게 하면 미디어 콘텐츠가 제공되기 전에 요청이 자동으로 확인되므로 더 간편하고 안전하게 Elemental MediaStore 및 CloudFront를 통해 미디어 콘텐츠를 제공할 수 있습니다.
Elemental MediaStore를 위한 CloudFront의 오리진 액세스 제어 기능은 이제 AWS 중국 리전을 제외한 전 세계 리전에서 사용할 수 있습니다. CloudFront 콘솔, API, SDK 또는 CLI를 통해 액세스할 수 있으며 추가 사용 요금은 없습니다. 자세한 내용은 CloudFront 개발자 가이드를 참조하세요.