특정 위치의 사용자가 CloudFront 배포에서 서비스되는 웹 콘텐츠에 액세스하지 못하도록 제한하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 5월 30일

특정 국가의 사용자가 Amazon CloudFront 배포에서 서비스되는 웹 콘텐츠에 액세스하지 못하도록 제한하려고 합니다. 어떻게 해야 합니까? 

​해결 방법

다음 단계에 따라 배포에서 CloudFront 지리적 제한을 활성화합니다.

  1. CloudFront 콘솔을 엽니다.
  2. 지리적 제한을 적용할 배포를 선택합니다.
  3. [Restrictions(제한)] 탭을 선택합니다.
  4. [Edit(편집)]를 선택합니다.
  5. [Enable Geo-Restriction(지리적 제한 활성화)]에서 [Yes(예)]를 선택합니다.
  6. [Restriction Type(제한 유형)]에서 특정 국가에 대해 액세스를 허용하려면 [Whitelist(화이트리스트)]를 선택하고, 특정 국가에서의 액세스를 차단하려면 [Blacklist(블랙리스트)]를 선택합니다.
  7. [Countries(국가)]에서 화이트리스트 또는 블랙리스트로 지정할 국가를 선택합니다. 그런 다음 [Add(추가)]를 선택합니다.
  8. [Yes, Edit(예. 편집합니다.)]를 선택합니다.

참고: 블랙리스트로 지정된 국가의 사용자가 콘텐츠에 액세스하려고 하면 사용자 지정 오류 메시지를 반환하도록 CloudFront 배포를 설정할 수 있습니다.

다음과 같은 방법으로, CloudFront를 통해 서비스되는 콘텐츠에 대한 액세스를 제한할 수도 있습니다.

  • CloudFront 오리진의 모든 AWS 보안 그룹에 특정 CloudFront IP 주소 범위에 대한 HTTP 또는 HTTPS 액세스 제한이 적용되도록 합니다. 그러면 CloudFront 외부에서 해당 IP 주소에 액세스할 수 없습니다.
  • AWS WAF를 사용하여 HTTP 및 HTTPS 요청을 모니터링하고 콘텐츠에 대한 액세스를 제어할 수 있습니다.

이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?