게시된 날짜: Feb 7, 2022
오늘부터 Amazon CloudFront의 AWS 관리형 접두사 목록을 사용하여 CloudFront의 오리진 지향 서버에 속하는 IP 주소에서만 오리진으로의 인바운드 HTTP/HTTPS 트래픽을 제한할 수 있습니다. CloudFront는 CloudFront 오리진 지향 서버의 IP 주소를 사용하여 관리형 접두사 목록을 최신으로 유지하므로, 더 이상 접두사 목록을 사용자가 유지할 필요가 없습니다.
Amazon Virtual Private Cloud(VPC) 보안 그룹 규칙, 서브넷 라우팅 테이블, AWS Firewall Manager의 공통 보안 그룹 규칙 및 관리형 접두사 목록을 사용할 수 있는 기타 AWS 리소스에서 CloudFront의 관리형 접두사 목록을 참조할 수 있습니다. 예를 들어 VPC 보안 그룹의 인바운드 규칙에서 CloudFront의 관리형 접두사 목록을 사용하여 CloudFront IP 주소만 사용자의 EC2 인스턴스에 액세스하도록 할 수 있습니다. AWS Firewall Manager의 공통 보안 그룹 규칙에 관리형 접두사 목록을 사용할 경우, 모든 AWS 계정에서 여러 Application Load Balancer(ALB)에 대한 액세스를 제한할 수 있습니다. 자세한 내용은 AWS 관리형 접두사 목록을 참조하세요.
관리형 접두사 목록은 중국, 아시아 퍼시픽(자카르타), 아시아 퍼시픽(오사카)을 제외한 모든 리전에서 AWS 콘솔 및 AWS SDK를 통해 즉시 사용할 수 있습니다. 접두사 목록은 사용 가능한 리전에서 CloudFormation 템플릿에 참조될 수 있습니다. CloudFront 관리형 접두사 목록 사용에 대한 추가 비용은 없습니다. 자세한 내용은 CloudFront 개발자 가이드를 참조하세요.