Amazon CloudFront, 이제 CBOR Web Tokens(CWT) 및 Common Access Tokens(CAT) 지원
이제 Amazon CloudFront에서 CBOR Web Tokens(CWT) 및 Common Access Tokens(CAT)를 지원함에 따라 CloudFront 엣지 로케이션에서 CloudFront Functions를 통한 안전한 토큰 기반 인증 및 권한 부여가 가능해졌습니다. CWT는 Concise Binary Object Representation(CBOR) 인코딩을 사용하여 JSON Web Tokens(JWT)에 대한 간결한 바이너리 대안을 제공하는 반면 CAT는 URL 패턴, IP 제한 및 HTTP 메서드 제한을 포함한 세분화된 추가 액세스 제어를 통해 CWT를 확장합니다. 두 토큰 유형 모두 CBOR Object Signing and Encryption(COSE)을 사용하여 보안을 강화하고 개발자가 1밀리초 미만의 실행 시간으로 가벼운 고성능 인증 메커니즘을 엣지에서 직접 구현할 수 있도록 합니다.
CWT 및 CAT는 시청자 액세스 토큰을 초당 수백만 번 검증해야 하는 라이브 비디오 스트리밍 플랫폼 또는 대역폭 효율성이 중요한 IoT 애플리케이션과 같이 성능이 중요한 애플리케이션에 적합합니다. 또한 이러한 토큰은 다중 CDN 배포 전반에서 콘텐츠 인증을 위한 표준화된 1개의 메서드를 제공하여 보안 관리를 간소화하고 각 CDN 제공업체에 대해 고유한 구성이 필요하지 않도록 합니다. 그 예로 미디어 회사는 CAT를 사용하여 구독 티어, 지리적 위치 및 디바이스 유형에 따라 특정 비디오 콘텐츠에 대한 액세스를 제한하는 토큰을 생성할 수 있으며, 모두 애플리케이션 네트워크 호출 없이도 CloudFront 및 기타 CDN 제공업체 전체에서 일관되게 검증됩니다. CWT 및 CAT가 지원됨에 따라 CloudFront Functions 내에서 수신 토큰을 검증하고, 새 토큰을 생성하고, 토큰 새로 고침 로직을 구현할 수 있습니다. 이 기능은 안전하게 키를 관리하기 위해 CloudFront Functions KeyValueStore와 원활하게 통합됩니다.
CloudFront Functions에 대한 CWT 및 CAT 지원은 모든 CloudFront 엣지 로케이션에서 추가 비용 없이 제공됩니다. CloudFront Functions CBOR Web Token 지원에 대해 자세히 알아보려면 Amazon CloudFront 개발자 안내서를 참조하세요.