Amazon CloudFront, 오리진에 대한 상호 TLS 지원 발표
Amazon CloudFront가 오리진에 대한 상호 TLS 인증(MTL)을 지원합니다. 이 보안 프로토콜을 통해 고객은 오리진 서버에 대한 요청이 TLS 인증서를 사용하여 승인된 CloudFront 배포로부터 수신된 것인지 확인할 수 있습니다. 이 인증서 기반 인증은 CloudFront의 ID에 대한 암호화 검증을 제공하므로 고객이 사용자 지정 보안 제어를 관리할 필요가 없습니다.
이전에는 요청이 CloudFront 배포로부터 수신된 것인지 확인하려면 고객이 공유 암호 헤더 또는 IP 허용 목록과 같은 사용자 지정 인증 솔루션을 구축하고 유지 관리해야 했습니다(특히 퍼블릭 또는 외부 호스팅 오리진의 경우). 이러한 접근 방식에는 기밀 정보 교체, 허용 목록 업데이트, 사용자 지정 코드 유지 관리를 위한 운영 오버헤드가 계속 발생했습니다. 이제 오리진 mTLS 지원을 통해 고객은 이러한 운영 부담을 없애는 표준화된 인증서 기반 인증 접근 방식을 구현할 수 있습니다. 이를 통해 조직은 자체 콘텐츠에 대해 엄격한 인증을 적용할 수 있어, 검증된 CloudFront 배포만 AWS 오리진, 온프레미스 서버, 서드 파티 클라우드 공급자, 외부 CDN에 이르는 백엔드 인프라에 연결하도록 보장합니다. 고객은 AWS Private Certificate Authority 또는 AWS Certificate Manager를 통해 가져온 서드 파티 프라이빗 인증 기관에서 발급한 클라이언트 인증서를 활용할 수 있습니다.
고객은 AWS Management Console, CLI, SDK, CDK 또는 CloudFormation을 사용하여 오리진 mTLS 를 구성할 수 있습니다. 오리진 mTLS는 Application Load Balancer, API Gateway와 같이 AWS에서 상호 TLS를 지원하는 모든 오리진, 온프레미스 및 사용자 지정 오리진에서 지원됩니다. 오리진 mTLS에는 추가 비용이 없습니다. 비즈니스 및 프리미엄 정액 요금제로 오리진 mTLS를 이용할 수도 있습니다. 자세한 구현 지침 및 모범 사례는 CloudFront 오리진 상호 TLS 설명서를 참조하세요.