특정 위치의 사용자가 CloudFront 배포에서 서비스되는 웹 콘텐츠에 액세스하지 못하도록 제한하려면 어떻게 해야 합니까?

다음 단계에 따라 배포에서 CloudFront 지리적 제한을 활성화합니다.

1. CloudFront 콘솔을 엽니다.
2. 지리적 제한을 적용할 배포를 선택합니다.
3. [Restrictions(제한)] 탭을 선택합니다.
4. [Edit(편집)]를 선택합니다.
5. [Enable Geo-Restriction(지리적 제한 활성화)]에서 [Yes(예)]를 선택합니다.
6. [Restriction Type(제한 유형)]에서 특정 국가에 대해 액세스를 허용하려면 [Whitelist(화이트리스트)]를 선택하고, 특정 국가에서의 액세스를 차단하려면 [Blacklist(블랙리스트)]를 선택합니다.
7. [Countries(국가)]에서 화이트리스트 또는 블랙리스트로 지정할 국가를 선택합니다. 그런 다음 [Add(추가)]를 선택합니다.
8. [Yes, Edit(예. 편집합니다.)]를 선택합니다.

참고: 블랙리스트로 지정된 국가의 사용자가 콘텐츠에 액세스하려고 하면 사용자 지정 오류 메시지를 반환하도록 CloudFront 배포를 설정할 수 있습니다.

다음과 같은 방법으로, CloudFront를 통해 서비스되는 콘텐츠에 대한 액세스를 제한할 수도 있습니다.

• CloudFront 오리진의 모든 AWS 보안 그룹에 특정 CloudFront IP 주소 범위에 대한 HTTP 또는 HTTPS 액세스 제한이 적용되도록 합니다. 그러면 CloudFront 외부에서 해당 IP 주소에 액세스할 수 없습니다.
• AWS WAF를 사용하여 HTTP 및 HTTPS 요청을 모니터링하고 콘텐츠에 대한 액세스를 제어할 수 있습니다.