Amazon CloudFront, 서명된 URL 및 서명된 쿠키에 SHA-256 지원
Amazon CloudFront에서 서명된 URL 및 서명된 쿠키 생성을 위한 해시 알고리즘으로 SHA-256을 지원합니다. SHA-256은 더 강력한 충돌 탐지 기능을 제공하고 최신 암호화 표준을 준수하여 보안 태세를 강화하며, 콘텐츠에 대한 액세스를 제한할 때 더 강력한 암호화 서명을 제공합니다. 기존에는 CloudFront의 서명된 URL과 서명된 쿠키는 서명 생성 시 SHA-1만을 사용해 왔습니다. 새롭게 지원되는 기능을 사용하면 디지털 서명에 SHA-256 사용을 의무화하는 보안 및 규정 준수 요건을 충족하는 동시에, 향후 콘텐츠 전송 워크플로의 보안에도 대비할 수 있습니다.
SHA-256을 사용하려면 서명된 URL에 Hash-Algorithm=SHA256 파라미터를 추가하거나 서명된 쿠키에 CloudFront-Hash-Algorithm=SHA256 쿠키 속성을 추가하면 됩니다. 해시 알고리즘을 지정하지 않은 기존의 서명된 URL과 서명된 쿠키는 계속해서 SHA-1을 사용하게 되므로, 이번 변경 사항은 이전 버전과 완전한 하위 호환성을 유지합니다.
이 기능은 Amazon CloudFront가 제공되는 모든 엣지 로케이션에서 사용할 수 있습니다. SHA-256 서명을 사용하는 데 따르는 추가 비용은 없습니다. 자세한 내용은 Amazon CloudFront 개발자 안내서의 준비된 정책을 사용하여 서명된 URL 생성 또는 준비된 정책을 사용하여 서명된 쿠키 설정을 참조하세요.