특정 위치의 사용자가 CloudFront 배포에서 지원하는 웹 콘텐츠에 액세스하지 못하도록 제한하려면 어떻게 해야 합니까?
최종 업데이트 날짜: 2021년 11월 24일
특정 국가의 사용자가 Amazon CloudFront 배포에서 지원하는 웹 콘텐츠에 액세스하지 못하도록 제한하려고 합니다. 어떻게 해야 하나요?
해결 방법
다음 단계에 따라 배포에서 CloudFront 지리적 제한을 켭니다.
- CloudFront 콘솔을 엽니다.
- 지리적 제한을 적용할 배포를 선택합니다.
- 지리적 제한(Geographic Restrictions) 탭을 선택합니다.
- 편집(Edit)을 선택합니다.
- 국가에 대한 액세스를 허용하려면 제한 유형(Restriction type)에 대해 허용 목록(Allow List)을 선택합니다. 특정 국가의 액세스를 차단하려면 차단 목록(Block List)을 선택합니다.
- 국가(Countries)에서 허용하거나 차단할 국가를 선택합니다. 그런 다음, 추가(Add)를 선택합니다.
- 변경 사항 저장(Save Changes)을 선택합니다.
참고: 차단된 국가의 사용자가 콘텐츠에 액세스하려고 하면 사용자 지정 오류 메시지를 반환하도록 CloudFront 배포를 설정할 수 있습니다.
다음과 같은 추가적인 방법으로 CloudFront를 통해 지원하는 콘텐츠에 대한 액세스를 제한할 수도 있습니다.
- CloudFront 오리진의 모든 AWS 보안 그룹에 특정 CloudFront IP 주소 범위에 대한 HTTP 또는 HTTPS 액세스 제한이 적용되도록 합니다. 그러면 CloudFront 외부에서 해당 IP 주소에 액세스할 수 없습니다. 자세한 내용은 AWS Lambda를 사용하여 Amazon CloudFront IP 범위에 대한 보안 그룹 자동 업데이트를 참조하세요.
- AWS WAF를 사용하여 HTTP 및 HTTPS 요청을 모니터링 및 제한하고, 콘텐츠에 대한 액세스를 제어할 수 있습니다.