Application Load Balancer, JWT 확인으로 클라이언트 자격 증명 흐름 지원

게시된 날짜: 2025년 11월 12일

Amazon Web Services(AWS)는 안전한 시스템 간(M2M), 서비스 간(S2S) 통신을 지원하기 위해 Application Load Balancer(ALB)에 대한 JWT 확인을 발표했습니다. 이 기능을 통해 ALB는 요청 헤더에 포함된 JSON Web Tokens(JWT)를 확인하여 애플리케이션 코드를 수정하지 않고도 토큰 서명, 만료 시간, 클레임을 검증할 수 있습니다.

고객은 OAuth 2.0 토큰 검증을 ALB로 오프로드하여 아키텍처 복잡성을 크게 줄이고 보안 구현을 간소화할 수 있습니다. 이 기능은 안전한 서비스 간 통신이 중요한 마이크로서비스 아키텍처, API 보안, 엔터프라이즈 서비스 통합 시나리오에 특히 유용합니다. 이 기능은 클라이언트 자격 증명 흐름을 비롯한 다양한 OAuth 2.0 흐름을 통해 발급된 토큰을 지원하므로 운영 오버헤드를 최소화하면서 중앙 집중식 토큰 검증을 수행할 수 있습니다.

JWT 확인 기능은 이제 Application Load Balancer가 지원되는 모든 AWS 리전에서 사용할 수 있습니다.

자세한 내용은 ALB 설명서를 참조하세요.