게시된 날짜: Apr 11, 2024
오늘부터 고객은 CloudFront 오리진 액세스 제어(OAC)를 사용하여 지정된 CloudFront 배포에서만 액세스를 허용함으로써 AWS Lambda URL 오리진을 보호할 수 있습니다.
고객은 Lambda 함수 URL을 통해 양식 검증기, 모바일 결제 처리, 기계 학습 추론 등과 같은 단일 함수 서비스를 구현할 수 있습니다. 많은 고객이 콘텐츠 전송 속도를 높이기 위해 CloudFront로 Lambda 함수 URL을 먼저 사용합니다. 이를 통해 AWS Shield Standard로부터 무료로 DDoS 보호를 받을 수 있으며, AWS 웹 애플리케이션 방화벽(WAF) 규칙을 적용하여 악성 봇과 일반적인 웹 익스플로잇으로부터 Lambda 애플리케이션을 보호할 수 있습니다.
이번 출시를 통해 고객은 이제 CloudFront OAC를 사용하여 지정된 CF 배포에서 Lambda 함수 URL에 대한 액세스를 인증할 수 있습니다. OAC는 AWS Signature Version 4(SigV4)를 사용하여 고객이 의도하지 않은 사용자가 함수 URL에 직접 액세스하는 것을 차단할 수 있습니다. 이렇게 하면 URL 엔드포인트의 잠재적 위협 표면이 줄어들기 때문에 보안 태세가 개선됩니다. 보안 서비스가 적용되는 CloudFront를 거쳐야 하므로 모든 요청에 대해 AWS Shield 및 WAF 보호를 보장합니다. 또한 CloudFront OAC를 통한 인증을 요구하면 CloudFront의 글로벌 확장에 따른 일관된 콘텐츠 전송 가속화의 이점을 모든 요청에 적용할 수 있습니다.
AWS Lambda 함수 URL 오리진에 대한 CloudFront OAC 지원은 이제 CloudFront 중국 지역을 제외한 전 세계에서 사용할 수 있습니다. CloudFront 콘솔, SDK, CLI 또는 CloudFormation을 사용하여 OAC를 활성화할 수 있습니다. 이 기능을 사용하는 데 따른 추가 요금은 없습니다. 자세한 내용은 CloudFront 개발자 안내서를 참조하세요. CloudFront에 대해 자세히 알아보려면 CloudFront 시작하기 페이지로 이동하세요.