Amazon CloudFront가 오리진에 대한 상호 TLS(mTLS) 인증을 지원하여 TLS 인증서로 CloudFront 배포에서 온 요청만 오리진 서버가 수락하도록 검증할 수 있게 되었습니다.
당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 또한 고객이 사이트를 어떻게 사용하는지 이해하고 개선할 수 있도록 익명 통계를 수집하는 성능 쿠키를 사용합니다. 필수 쿠키는 비활성화할 수 없지만, “사용자 지정” 또는 “거부”를 선택하여 성능 쿠키를 거부할 수 있습니다.
동의하는 경우 AWS와 승인된 제3자도 유용한 사이트 기능 제공, 기본 설정 기억, 관련 콘텐츠(관련 광고 포함) 표시를 위해 쿠키를 사용합니다. 모든 비필수 쿠키를 수락 또는 거부하려면 “수락” 또는 “거부”를 선택하세요. 더 상세한 선택을 하려면 “사용자 지정”을 선택하세요.
수락 거부 사용자 지정
당사는 다음 목적을 위해 쿠키 및 유사한 도구(통칭하여 “쿠키”)를 사용합니다.
필수 쿠키는 사이트와 서비스를 제공하는 데 필요하며 비활성화할 수 없습니다. 일반적으로 개인정보 보호 기본 설정 지정, 로그인, 양식 작성 등 사이트에서 사용자가 수행하는 작업에 대한 응답으로 설정됩니다.
성능 쿠키는 고객이 사이트를 탐색하는 방식에 대한 익명 통계를 제공하여 사이트 경험과 성능을 개선하는 데 도움이 됩니다. 승인된 제3자가 당사를 대신하여 분석을 수행할 수 있지만, 자체 목적을 위해 데이터를 사용할 수는 없습니다.
허용됨
기능 쿠키는 유용한 사이트 기능을 제공하고, 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움이 됩니다. 승인된 제3자가 특정 사이트 기능을 제공하기 위해 이러한 쿠키를 설정할 수 있습니다. 이러한 쿠키를 허용하지 않으면 일부 또는 전체 서비스가 제대로 작동하지 않을 수 있습니다.
허용됨
광고 쿠키는 당사 또는 광고 파트너가 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움이 됩니다. 이러한 쿠키를 허용하지 않으면 덜 관련성 있는 광고를 보게 됩니다.
허용됨
일부 유형의 쿠키를 차단하면 당사 사이트 사용 경험에 영향을 줄 수 있습니다. 사이트 하단의 ‘쿠키 기본 설정’을 선택하여 언제든지 선택을 검토하고 변경할 수 있습니다. 당사 및 선택된 제3자는 AWS 쿠키 고지에 명시된 대로 쿠키 또는 유사 기술을 사용합니다.
취소 기본 설정 저장
당사 및 광고 파트너(“당사”)는 귀하로부터 또는 귀하에 관해 수집한 정보를 사용하여 다른 웹사이트 및 온라인 서비스에서 광고를 표시할 수 있습니다. 일부 법률에서는 이러한 활동을 “교차 컨텍스트 행동 광고(cross-context behavioral advertising)” 또는 “타겟팅 광고(targeted advertising)”라고 합니다.
이러한 활동에 참여하기 위해 쿠키 또는 유사 기술을 사용하는 것을 거부하려면 아래에서 “교차 컨텍스트 행동 광고 거부” 및 “기본 설정 저장”을 선택하세요. 브라우저 쿠키를 삭제하거나 다른 기기 또는 브라우저에서 이 사이트를 방문하면 다시 선택해야 합니다. 쿠키와 당사의 사용 방식에 대한 자세한 내용은 쿠키 고지를 참조하세요.
교차 컨텍스트 행동 광고 허용 교차 컨텍스트 행동 광고 거부
이러한 활동에 연락처 정보와 같은 다른 식별자를 사용하는 것을 거부하려면 여기의 양식을 작성하세요.
AWS가 귀하의 정보를 처리하는 방식에 대한 자세한 내용은 AWS 개인정보 보호 고지를 참조하세요.
취소 기본 설정 저장
쿠키 기본 설정을 저장할 수 없었기 때문에 현재는 필수 쿠키만 저장합니다.
쿠키 기본 설정을 변경하려면 AWS 콘솔 하단의 링크를 사용하여 나중에 다시 시도하거나, 문제가 지속되면 지원팀에 문의하세요.
닫기
게시일: 2026년 2월 2일
Amazon CloudFront가 오리진에 대한 상호 TLS 인증(mTLS) 지원을 발표합니다. 이는 TLS 인증서를 사용하여 고객이 오리진 서버로의 요청이 자신이 승인한 CloudFront 배포(distribution)에서만 오는지 검증할 수 있게 해주는 보안 프로토콜입니다. 이 인증서 기반 인증은 CloudFront의 신원을 암호학적으로 검증하므로, 고객이 사용자 지정 보안 제어를 관리할 필요가 없습니다.
기존에는 요청이 CloudFront 배포에서 왔는지 확인하기 위해 고객이 공유 시크릿 헤더(shared secret header) 또는 IP 허용 목록(IP allow-list)과 같은 사용자 지정 인증 솔루션을 구축하고 유지해야 했으며, 특히 퍼블릭 또는 외부 호스팅 오리진에서 이러한 필요가 컸습니다. 이러한 접근 방식은 시크릿 교체, 허용 목록 업데이트, 사용자 지정 코드 유지 관리 등 지속적인 운영 오버헤드를 요구했습니다. 이제 오리진 mTLS 지원을 통해 고객은 이러한 운영 부담을 제거하는 표준화된 인증서 기반 인증 방식을 구현할 수 있습니다. 이를 통해 조직은 독점 콘텐츠에 대해 엄격한 인증을 적용하여, 검증된 CloudFront 배포만이 AWS 오리진, 온프레미스 서버, 타사 클라우드 제공업체 및 외부 CDN에 이르는 백엔드 인프라에 대한 연결을 설정할 수 있도록 보장할 수 있습니다. 고객은 AWS Private Certificate Authority 또는 타사 프라이빗 인증 기관(Private CA)에서 발급한 클라이언트 인증서를 활용할 수 있으며, 이를 AWS Certificate Manager를 통해 가져올 수 있습니다.
고객은 AWS Management Console, CLI, SDK, CDK 또는 CloudFormation을 사용하여 오리진 mTLS를 구성할 수 있습니다. 오리진 mTLS는 Application Load Balancer 및 API Gateway와 같이 AWS에서 상호 TLS를 지원하는 모든 오리진은 물론, 온프레미스 및 사용자 지정 오리진에서도 지원됩니다. 오리진 mTLS에 대한 추가 요금은 없습니다. 오리진 mTLS는 Business 및 Premium 정액 요금제에서도 사용할 수 있습니다. 자세한 구현 가이드 및 모범 사례는 CloudFront 오리진 상호 TLS 문서를 참조하세요.
English
맨 위로
Amazon은 동등한 기회 고용주입니다: 소수자/여성/장애/재향군인/성 정체성/성적 지향/연령.
© 2026, Amazon Web Services, Inc. 또는 그 계열사. All rights reserved.
안녕하세요. AWS 담당자와 연결해 드리거나 AWS 관련 질문에 답변해 드릴 수 있습니다.
추가 정보가 필요하신가요? 텍스트를 하이라이트하면 AWS 생성형 AI가 설명을 생성해 드립니다.
