배포를 만들거나 업데이트할 때 지정하는 값

CloudFront콘솔을 사용하여 새 배포를 만들거나 기존 배포를 업데이트할 때 다음 값을 지정합니다.

오리진 설정

• 오리진 도메인

• 프로토콜(사용자 지정 오리진만 해당)

• 오리진 경로

• 명칭

• 오리진 액세스(Amazon S3 오리진에만 해당)

• 사용자 지정 헤더 추가

• Origin Shield 사용

• 연결 시도

• 연결 제한 시간

• 응답 제한 시간(사용자 지정 오리진만 해당)

• 연결 유지 제한 시간(사용자 지정 오리진만 해당)

캐시 동작 설정

다음 값은 배포를 생성할 때 기본 캐시 동작 설정에 적용됩니다. 또한 나중에 생성하는 다른 캐시 동작에도 적용됩니다.

• 경로 패턴

• 오리진 또는 오리진 그룹(기존 배포에 대한 캐시 동작을 만들거나 업데이트하는 경우에만 적용)

• 뷰어 프로토콜 정책

• 허용되는 HTTP 메서드

• 필드 레벨 암호화 구성

• 캐싱된 HTTP 메서드

• 선택한 요청 헤더 기반의 캐시

• 허용 목록 헤더 (선택한 요청 헤더 기반의 캐시에 대해 허용 목록을 선택한 경우에만 적용)

• 객체 캐싱

• Minimum TTL

• Maximum TTL

• 기본 TTL

• 쿠키 전달

• 허용 목록 쿠키 (쿠키 전달에 대해 허용 목록을 선택한 경우에만 적용)

• 쿼리 문자열 전달 및 캐싱

• 쿼리 문자열 허용 목록 (쿼리 문자열 전달 및 캐싱에 대해 모두 전달, 허용 목록 기반으로 캐싱을 선택한 경우에만 적용)

• Smooth Streaming

• 최종 사용자 액세스 제한(서명된 URL 또는 서명된 쿠키 사용)

• 신뢰할 수 있는 서명자(최종 사용자 액세스 제한(서명된 URL 또는 서명된 쿠키 사용)(Restrict Viewer Access (Use Signed URLs or Signed Cookies))에 대해 예(Yes)를 선택한 경우에만 적용)

• AWS 계정 번호(신뢰할 수 있는 서명자(Trusted Signer)에 대해 계정 지정(Specify Accounts)을 선택한 경우에만 적용)

• 자동으로 객체를 압축

다음 값은 Lambda 함수 연결에 적용됩니다.

• CloudFront 이벤트

• Lambda 함수 ARN

• 본문 포함

배포 설정

• 요금 계층

• AWS WAF 웹 ACL

• 대체 도메인 이름(CNAME)

• SSL 인증서

• 사용자 지정 SSL 클라이언트 지원(SSL 인증서(SSL Certificate)에 대해 사용자 정의 SSL 인증서(example.com)(Custom SSL Certificate (example.com))를 선택한 경우에만 적용)

• 보안 정책( 최소 SSL/TLS 버전)

• 지원되는 HTTP 버전

• 기본 루트 객체

• 로깅

• 로그용 버킷

• 로그 접두사

• 쿠키 로깅

• IPv6 사용

• 설명

• 배포 상태

사용자 지정 오류 페이지 및 오류 캐싱

• HTTP 오류 코드

• 응답 페이지 경로

• HTTP 응답 코드

• 오류 캐싱 최소 TTL(초)

지리적 제한

CloudFront 콘솔을 사용하여 배포를 만들거나 업데이트하는 자세한 내용은 배포 생성 또는 배포 업데이트 단원을 참조하십시오.

오리진 설정

CloudFront 콘솔을 사용하여 배포를 만들거나 업데이트할 때는 원본 버전의 웹 콘텐츠를 저장하는 오리진이라고 하는 하나 이상의 위치에 대한 정보를 제공합니다. CloudFront 오리진에서 웹 콘텐츠를 가져와 전 세계 에지 서버 네트워크를 통해 시청자에게 제공합니다.

현재 하나의 배포에 대해 생성할 수 있는 오리진의 최대 수를 살펴보고 더 높은 할당량을 요청하려면, 배포의 일반 할당량 섹션을 참조하세요.

오리진을 삭제하려는 경우 먼저 해당 오리진에 연결된 캐시 동작을 편집하거나 삭제해야 합니다.

중요

오리진을 삭제할 경우 이전에 해당 오리진에서 제공된 파일이 다른 오리진에서 사용 가능하고 캐시 동작이 현재 그러한 파일에 대한 요청을 새 오리진에 라우팅하는지 확인합니다.

배포를 생성 또는 업데이트할 경우 각 오리진에 대해 다음 값을 지정합니다.

오리진 도메인

오리진 도메인은 이 오리진에 대한 객체를 CloudFront 가져오려는 Amazon S3 버킷 또는 HTTP 서버의 DNS 도메인 이름입니다. 예를 들면 다음과 같습니다.

• Amazon S3 버킷 – DOC-EXAMPLE-BUCKET.s3.us-west-2.amazonaws.com

  참고

  최근에 S3 버킷을 생성한 경우 CloudFront 배포에서 최대 24시간 동안 HTTP 307 Temporary Redirect 응답을 반환할 수 있습니다. S3 버킷 이름이 모든 AWS 리전에 전파되는 데 최대 24시간이 걸릴 수 있습니다. 전파가 완료되면, 배포에서는 이러한 리디렉션 응답 전송을 자동으로 중지하므로 별도로 조치를 취할 필요가 없습니다. 자세한 내용은 Amazon S3에서 HTTP 307 임시 리디렉션 응답을 받는 이유는 무엇입니까? 및 임시 요청 리디렉션을 참조하십시오.

• 웹 사이트로 구성된 Amazon S3 버킷 - DOC-EXAMPLE-BUCKET.s3-website.us-west-2.amazonaws.com

• MediaStore 컨테이너 — examplemediastore.data.mediastore.us-west-1.amazonaws.com

• MediaPackage 엔드포인트 — examplemediapackage.mediapackage.us-west-1.amazonaws.com

• Amazon EC2 인스턴스 – ec2-203-0-113-25.compute-1.amazonaws.com

• Elastic Load Balancing 로드 밸런서 – example-load-balancer-1234567890.us-west-2.elb.amazonaws.com

• 자체 웹 서버 - https://www.example.com

오리진 도메인(Origin domain) 필드에서 도메인 이름을 선택하거나, 이름을 입력합니다. 도메인 이름은 대소문자를 구분하지 않습니다.

오리진이 Amazon S3 버킷인 경우 다음에 유의하세요.

• 버킷이 웹 사이트로 구성된 경우, 버킷에 대한 Amazon S3 정적 웹 사이트 호스팅 엔드포인트를 입력합니다. 오리진 도메인(Origin domain) 필드의 목록에서 버킷 이름을 선택하지 마세요. 정적 웹 사이트 호스팅 엔드포인트는 Amazon S3 콘솔에서 속성(Properties) 페이지의 정적 웹 사이트 호스팅(Static website hosting) 아래에 나타납니다. 자세한 설명은 웹 사이트 엔드포인트로 구성된 Amazon S3 버킷 사용 섹션을 참조하세요.

• 버킷에 Amazon S3 Transfer Acceleration을 구성한 경우, 오리진 도메인(Origin domain)에 s3-accelerate 엔드포인트를 지정하지 마세요.

• 다른 AWS 계정에서 버킷을 사용하려는 경우 버킷이 웹 사이트로 구성되어 있지 않으면 다음 형식을 사용하여 이름을 입력합니다.

  bucket-name.s3.region.amazonaws.com

  버킷이 미국 리전에 있고 Amazon S3에서 요청을 버지니아 북부의 시설로 라우팅하려는 경우, 다음 형식을 사용합니다.

  bucket-name.s3.us-east-1.amazonaws.com

• CloudFront 원본 액세스 제어를 사용하여 Amazon S3의 콘텐츠를 보호하지 않는 한 파일은 공개적으로 읽을 수 있어야 합니다. 액세스 제어에 대한 자세한 내용은 Amazon S3 오리진에 대한 액세스 제한 섹션을 참조하세요.

중요

오리진이 Amazon S3 버킷인 경우, DNS 명명 요구 사항을 준수하는 버킷 이름을 사용해야 합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 버킷 규제 및 제한을 참조하세요.

오리진의 Origin 도메인 값을 변경하면 변경 내용이 CloudFront 엣지 로케이션에 CloudFront 즉시 복제되기 시작합니다. 지정된 엣지 로케이션에서 배포 구성이 업데이트될 때까지 이전 오리진에 요청을 CloudFront 계속 전달합니다. 해당 엣지 로케이션에서 배포 구성이 업데이트되는 즉시 요청을 새 오리진으로 전달하기 CloudFront 시작합니다.

오리진을 변경할 때 엣지 캐시를 새 오리진의 객체로 다시 채울 CloudFront 필요는 없습니다. 애플리케이션의 최종 사용자 요청이 변경되지 않는 한, 각 객체의 TTL이 만료되거나 거의 요청되지 않은 객체가 제거될 때까지 이미 엣지 캐시에 있는 객체를 CloudFront 계속 제공합니다.

오리진 경로

오리진에 있는 디렉터리에서 콘텐츠를 CloudFront 요청하려면 슬래시 (/) 로 시작하는 디렉터리 경로를 입력합니다. CloudFront 디렉터리 경로를 Origin 도메인의 값에 추가합니다 (예:). cf-origin.example.com/production/images 경로 끝에는 슬래시(/)를 추가하지 마십시오.

예를 들어, 배포에 대해 다음 값을 지정했다고 가정해 보겠습니다.

• 오리진 도메인(Origin domain) - 이름이 DOC-EXAMPLE-BUCKET인 Amazon S3 버킷

• 오리진 경로(Origin path) - /production

• 대체 도메인 이름(CNAME)(Alternate domain names(CNAME)) – example.com

사용자가 example.com/index.html 브라우저에 들어가면 Amazon S3 에 대한 요청을 CloudFront 보냅니다DOC-EXAMPLE-BUCKET/production/index.html.

사용자가 example.com/acme/index.html 브라우저에 들어가면 Amazon S3 에 대한 요청을 CloudFront 보냅니다DOC-EXAMPLE-BUCKET/production/acme/index.html.

명칭

이름은 이 배포 내의 이 오리진을 고유하게 식별하는 문자열입니다. 기본 캐시 동작 외에 캐시 동작을 생성하는 경우 여기에 지정한 이름을 사용하여 요청이 해당 캐시 동작의 경로 패턴과 일치할 때 요청을 라우팅할 오리진을 식별합니다. CloudFront

사용자 지정 헤더 추가

오리진에 요청을 보낼 때마다 사용자 지정 헤더를 CloudFront 추가하려면 헤더 이름과 해당 값을 지정하십시오. 자세한 설명은 사용자 지정 헤더를 오리진 요청에 추가 섹션을 참조하세요.

현재 추가할 수 있는 사용자 지정 헤더의 최대 수, 사용자 지정 헤더 이름과 값의 최대 길이 및 모든 헤더 이름 및 값의 최대 총 길이는 할당량 단원을 참조하세요.

Origin Shield 사용

CloudFront Origin Shield를 활성화하려면 [예] 를 선택합니다. Origin Shield에 대한 자세한 내용은 아마존 CloudFront 오리진 쉴드 사용 단원을 참조하세요.

연결 시도

오리진에 연결을 CloudFront 시도하는 횟수를 설정할 수 있습니다. 시도 횟수로 1, 2 또는 3을 지정할 수 있습니다. 기본 숫자는 3입니다(달리 지정하지 않은 경우).

이 설정을 연결 제한 시간과 함께 사용하여 보조 오리진에 연결을 시도하거나 뷰어에게 오류 응답을 반환하기 전에 CloudFront 대기하는 시간을 지정합니다. 기본적으로 보조 오리진에 연결을 시도하거나 오류 응답을 반환하기 전에 30초 동안 CloudFront 기다립니다 (각각 10초씩 3회 시도). 더 적은 시도 횟수, 더 짧은 연결 제한 시간 또는 둘 다를 지정하여 이 시간을 줄일 수 있습니다.

지정된 횟수만큼 연결 시도가 실패하면 다음 CloudFront 중 하나를 수행하십시오.

• 오리진이 오리진 그룹의 일부인 경우, 보조 오리진에 연결을 CloudFront 시도합니다. 보조 오리진에 대한 연결 시도가 지정된 횟수만큼 실패하면 뷰어에게 오류 응답을 CloudFront 반환합니다.

• 오리진이 오리진 그룹에 속하지 않는 경우 뷰어에게 오류 응답을 CloudFront 반환합니다.

사용자 지정 오리진 (정적 웹 사이트 호스팅으로 구성된 Amazon S3 버킷 포함) 의 경우 이 설정은 오리진으로부터 응답을 CloudFront 받으려고 시도하는 횟수도 지정합니다. 자세한 설명은 응답 제한 시간(사용자 지정 오리진만 해당) 섹션을 참조하세요.

연결 제한 시간

연결 제한 시간은 오리진에 연결을 설정하려고 시도할 때 CloudFront 대기하는 시간 (초) 입니다. 1초에서 10초까지 시간을 지정할 수 있습니다. 기본 제한 시간은 10초입니다(달리 지정하지 않은 경우).

이 설정을 연결 시도와 함께 사용하여 보조 오리진에 연결을 시도하거나 뷰어에게 오류 응답을 반환하기 전에 CloudFront 대기하는 시간을 지정할 수 있습니다. 기본적으로 CloudFront는 보조 오리진에 연결하거나 오류 응답을 반환하기 전에 30초(각각 10초 동안 3회 시도)까지 기다립니다. 더 적은 시도 횟수, 더 짧은 연결 제한 시간 또는 둘 다를 지정하여 이 시간을 줄일 수 있습니다.

지정된 시간 (초) 내에 오리진에 연결이 설정되지 않으면 CloudFront 다음 중 하나를 CloudFront 수행합니다.

• 지정된 연결 시도 횟수가 1회를 초과하는 경우 연결 설정을 다시 CloudFront 시도합니다. CloudFront 연결 시도 횟수 값에 따라 결정되는 대로 최대 3회까지 시도합니다.

• 모든 연결 시도가 실패하고 오리진이 오리진 그룹의 일부인 경우, 보조 오리진에 연결을 CloudFront 시도합니다. 보조 오리진에 대한 연결 시도가 지정된 횟수만큼 실패하면 뷰어에게 오류 응답을 CloudFront 반환합니다.

• 모든 연결 시도가 실패하고 오리진이 오리진 그룹에 속하지 않는 경우 뷰어에게 오류 응답을 CloudFront 반환합니다.

응답 제한 시간(사용자 지정 오리진만 해당)

참고

이는 사용자 지정 오리진에만 적용됩니다.

오리진 응답 제한 시간(오리진 읽기 제한 시간 또는 오리진 요청 제한 시간이라고도 함)은 다음 두 값에 모두 적용됩니다.

• 요청을 오리진에 전달한 후 응답을 CloudFront 기다리는 시간 (초)

• 오리진으로부터 응답 CloudFront 패킷을 수신한 후 다음 패킷을 수신하기까지 기다리는 시간 (초)

기본 제한 시간은 30초입니다. 이 값을 1초에서 60초 사이로 변경할 수 있습니다. 이 범위를 벗어나는 제한 시간 값이 필요한 경우 에서 케이스를 생성하십시오. AWS Support Center Console

작은 정보

최종 사용자가 HTTP 504 상태 코드 오류를 경험하고 있기 때문에 오리진 응답 제한 시간 값을 늘리고 싶은 경우에는 제한 시간 값을 변경하기 앞서 이러한 오류를 제거할 수 있는 다른 방법들을 시도해 보십시오. HTTP 504 상태 코드(게이트웨이 제한 시간)에서 문제 해결 주제를 참조하십시오.

CloudFront 동작은 최종 사용자 요청의 HTTP 메서드에 따라 달라집니다.

• GET및 HEAD 요청 — 오리진이 응답 제한 시간 내에 응답하지 않거나 응답을 중지하면 연결을 끊습니다. CloudFront CloudFront 의 연결 시도 값에 따라 연결을 다시 시도합니다.

• DELETE, OPTIONSPATCH,PUT, 및 POST 요청 — 오리진이 읽기 제한 시간 동안 응답하지 않으면 연결이 CloudFront 끊기고 오리진에 다시 연결을 시도하지 않습니다. 필요한 경우 클라이언트는 요청을 다시 제출할 수 있습니다.

연결 유지 제한 시간(사용자 지정 오리진만 해당)

참고

이는 사용자 지정 오리진에만 적용됩니다.

keep-alive 제한 시간은 응답의 마지막 패킷을 받은 후 사용자 지정 오리진에 대한 연결을 CloudFront 유지하려고 시도하는 시간 (초) 입니다. 지속적인 연결을 유지하면 TCP 연결 재설정 및 이후 요청에 대한 별도의 TLS 핸드쉐이크 수행에 필요한 시간이 절약됩니다. keep-alive 제한 시간을 늘리면 배포에 대한 지표를 개선하는 데 도움이 됩니다. request-per-connection

참고

연결 유지 제한 시간(Keep-alive timeout) 값이 유효하려면 오리진이 지속적 연결을 허용하도록 구성되어야 합니다.

기본 제한 시간은 5초입니다. 이 값을 1초에서 60초 사이로 변경할 수 있습니다. 60초보다 긴 keep-alive 제한 시간이 필요한 경우 에서 사례를 생성하십시오. AWS Support Center Console

오리진 액세스(Amazon S3 오리진에만 해당)

참고

이는 Amazon S3 버킷 오리진(S3 정적 웹 사이트 엔드포인트를 사용하지 않는 오리진)에만 적용됩니다.

Amazon S3 버킷 오리진에 대한 액세스를 특정 CloudFront 배포로만 제한할 수 있게 하려면 원본 액세스 제어 설정 (권장) 을 선택합니다.

Amazon S3 버킷 오리진에 공개적으로 액세스할 수 있는 경우 Public(공개)을 선택합니다.

자세한 설명은 Amazon S3 오리진에 대한 액세스 제한 섹션을 참조하세요.

사용자가 CloudFront URL만 사용하여 사용자 지정 오리진의 객체에 액세스하도록 요구하는 방법에 대한 자세한 내용은 을 참조하십시오. 사용자 지정 오리진의 파일에 대한 액세스 제한

프로토콜(사용자 지정 오리진만 해당)

참고

이는 사용자 지정 오리진에만 적용됩니다.

오리진에서 객체를 가져올 때 CloudFront 사용하려는 프로토콜 정책.

다음 값 중 하나를 선택합니다.

• HTTP 전용: HTTP만 CloudFront 사용하여 오리진에 액세스합니다.

  중요

  Amazon S3가 정적 웹 사이트 호스팅 엔드포인트에 대한 HTTPS 연결을 지원하지 않으므로 오리진이 Amazon S3 정적 웹 사이트 호스팅 엔드포인트인 경우 HTTP만(HTTP only)이 기본 설정입니다. CloudFront 콘솔은 Amazon S3 정적 웹 사이트 호스팅 엔드포인트에 대한 이 설정 변경을 지원하지 않습니다.

• HTTPS 전용: HTTPS만 CloudFront 사용하여 오리진에 액세스합니다.

• 매치 뷰어: 시청자 요청의 프로토콜에 따라 HTTP 또는 HTTPS를 사용하여 오리진과 CloudFront 통신합니다. CloudFront 최종 사용자가 HTTP 및 HTTPS 프로토콜을 모두 사용하여 요청하는 경우에도 객체를 한 번만 캐시합니다.

  중요

  이 오리진에 CloudFront 전달하는 HTTPS 뷰어 요청의 경우 오리진 서버의 SSL/TLS 인증서에 있는 도메인 이름 중 하나가 오리진 도메인에 지정한 도메인 이름과 일치해야 합니다. 그렇지 않으면 요청된 CloudFront 객체를 반환하는 대신 HTTP 상태 코드 502 (Bad Gateway) 로 뷰어 요청에 응답합니다. 자세한 설명은 다음과 함께 SSL/TLS 인증서를 사용하기 위한 요구 사항 CloudFront 섹션을 참조하세요.

HTTP 포트

참고

이는 사용자 지정 오리진에만 적용됩니다.

(선택 사항) 사용자 지정 오리진이 수신 대기하는 HTTP 포트를 지정할 수 있습니다. 유효한 값에는 포트 80, 443 및 1024~65535가 포함됩니다. 기본값은 포트 80입니다.

중요

Amazon S3가 정적 웹 사이트 호스팅 엔드포인트에 대해 포트 80만 지원하므로 오리진이 Amazon S3 정적 웹 사이트 호스팅 엔드포인트인 경우 포트 80이 기본 설정입니다. CloudFront 콘솔은 Amazon S3 정적 웹 사이트 호스팅 엔드포인트에 대한 이 설정 변경을 지원하지 않습니다.

HTTPS 포트

참고

이는 사용자 지정 오리진에만 적용됩니다.

(선택 사항) 사용자 지정 오리진이 수신 대기하는 HTTPS 포트를 지정할 수 있습니다. 유효한 값에는 포트 80, 443 및 1024~65535가 포함됩니다. 기본값은 포트 443입니다. 프로토콜(Protocol)이 HTTP만(HTTP only)으로 설정된 경우 HTTPS 포트(HTTPS port)에 값을 지정할 수 없습니다.

최소 오리진 SSL 프로토콜

참고

이는 사용자 지정 오리진에만 적용됩니다.

오리진에 HTTPS 연결을 설정할 때 사용할 CloudFront 수 있는 최소 TLS/SSL 프로토콜을 선택하십시오. TLS 프로토콜이 낮을수록 보안이 낮으므로, 오리진이 지원하는 최신 TLS 프로토콜을 선택하는 것이 좋습니다. 프로토콜(Protocol)이 HTTP만(HTTP only)으로 설정된 경우 최소 오리진 SSL 프로토콜(Minimum origin SSL protocol)에 값을 지정할 수 없습니다.

CloudFront API를 사용하여 사용할 TLS/SSL 프로토콜을 CloudFront 설정하는 경우 최소 프로토콜을 설정할 수 없습니다. 대신 오리진에 사용할 CloudFront 수 있는 모든 TLS/SSL 프로토콜을 지정합니다. 자세한 내용은 Amazon CloudFront API 레퍼런스를 참조하십시오 OriginSslProtocols.

캐시 동작 설정

캐시 동작을 설정하여 웹 사이트에 있는 파일의 지정된 URL 경로 패턴에 대해 다양한 CloudFront 기능을 구성할 수 있습니다. 예를 들어, 하나의 캐시 동작이 CloudFront용 오리진 서버로 사용 중인 웹 서버의 images 디렉터리에 있는 전체 .jpg 파일에 적용될 수 있습니다. 각 캐시 동작에 대해 구성 가능한 기능에는 다음이 포함됩니다.

• 경로 패턴

• CloudFront 배포를 위해 오리진을 여러 개 구성한 경우, 요청을 CloudFront 전달하려는 오리진은

• 쿼리 문자열을 오리진에 전달할지 여부

• 지정된 파일에 액세스하기 위해 서명된 URL이 필요한지 여부

• 사용자가 HTTPS를 사용하여 그러한 파일에 액세스하도록 지정할지 여부

• 오리진이 파일에 추가하는 Cache-Control 헤더의 값과 상관없이 해당 파일이 CloudFront 캐시에 유지되는 최소 시간

새 배포를 만든 경우, 배포를 만들 때 지정한 오리진에 모든 요청을 자동으로 전달하는 기본 캐시 동작에 대해 설정을 지정합니다. 배포를 만든 후에는 경로 패턴과 일치하는 객체에 대한 요청을 받았을 때 CloudFront 응답하는 방식을 정의하는 추가 캐시 동작을 만들 수 있습니다 (예:). *.jpg 추가 캐시 동작을 만든 경우 기본 캐시 동작은 항상 마지막으로 처리됩니다. 다른 캐시 동작은 CloudFront 콘솔에 나열된 순서대로 처리되며, CloudFront API를 사용하는 경우 배포의 DistributionConfig 요소에 나열된 순서대로 처리됩니다. 자세한 설명은 경로 패턴 섹션을 참조하세요.

캐시 동작을 만들 때는 객체를 CloudFront 가져오려는 원본 하나를 지정합니다. 따라서 모든 오리진의 오브젝트를 CloudFront 배포하려면 최소한 오리진과 동일한 캐시 동작 (기본 캐시 동작 포함) 이 있어야 합니다. 예를 들어 오리진이 두 개이고 기본 캐시 동작만 있는 경우 기본 캐시 CloudFront 동작으로 인해 원본 중 하나에서 객체를 가져오지만 다른 오리진은 사용되지 않습니다.

현재 하나의 배포에 추가할 수 있는 캐시 동작의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 배포의 일반 할당량 단원을 참조하세요.

경로 패턴

경로 패턴(예: images/*.jpg)은 이 캐시 동작을 적용하려는 요청을 지정합니다. 최종 사용자 요청을 CloudFront 받으면 배포에 나열된 캐시 동작의 순서대로 요청된 경로를 경로 패턴과 비교합니다. 첫 번째 일치 결과로 해당 요청에 적용되는 캐시 동작이 결정됩니다. 예를 들어, 다음과 같은 3개의 경로 패턴과 순서로 3개의 캐시 동작이 있다고 가정합니다.

• images/*.jpg

• images/*

• *.gif

참고

선택적으로 경로 패턴의 시작 부분에 슬래시 (/) 를 포함할 수 있습니다 (예:). /images/*.jpg CloudFront 동작은 앞에 /가 있든 없든 동일합니다. 경로의 시작 부분에 /를 지정하지 않으면 이 문자는 자동으로 암시되며, 앞에 /를 붙이거나 빼고 경로를 동일하게 CloudFront 취급합니다. 예를 들어, 는 다음과 같이 CloudFront /*product.jpg 취급합니다. *product.jpg

images/sample.gif 파일에 대한 요청은 첫 번째 경로 패턴을 충족하지 않으므로 연결된 캐시 동작은 이 요청에 적용되지 않습니다. 이 파일은 두 번째 경로 패턴을 만족하므로 세 번째 경로 패턴과도 일치하더라도 두 번째 경로 패턴과 연결된 캐시 동작이 이 요청에 적용됩니다.

참고

새 배포를 만들 때 기본 캐시 동작에 대한 경로 패턴의 값은 *(모든 파일)로 설정되고 이는 변경할 수 없습니다. 이 값은 CloudFront 객체에 대한 모든 요청을 오리진 도메인 필드에 지정한 오리진으로 전달합니다. 객체에 대한 요청이 다른 캐시 동작의 경로 패턴과 일치하지 않는 경우 기본 캐시 동작에서 지정한 동작을 CloudFront 적용합니다.

중요

경로 패턴과 그 순서를 주의 깊게 정의하지 않으면 사용자에게 콘텐츠에 대한 원치 않는 액세스 권한을 주게 될 수 있습니다. 예를 들어, 하나의 요청이 두 캐시 동작의 경로 패턴과 일치한다고 가정합니다. 첫 번째 캐시 동작은 서명된 URL이 필요하고 두 번째 캐시 동작은 서명된 URL이 필요하지 않습니다. 첫 번째 일치 항목과 관련된 캐시 동작을 CloudFront 처리하므로 사용자는 서명된 URL을 사용하지 않고도 개체에 액세스할 수 있습니다.

MediaPackage 채널을 사용하는 경우 오리진의 엔드포인트 유형에 대해 정의하는 캐시 동작에 대한 특정 경로 패턴을 포함해야 합니다. 예를 들어 DASH 엔드포인트의 경우 경로 패턴에 *.mpd를 입력합니다. 자세한 정보와 특정 지침은 AWS Elemental MediaPackage를 사용하여 포맷된 라이브 비디오 제공 단원을 참조하십시오.

지정한 경로는 지정된 디렉터리와 지정된 디렉터리 아래의 하위 디렉터리에 있는 모든 파일에 대한 요청에 적용됩니다. CloudFront 경로 패턴을 평가할 때 쿼리 문자열이나 쿠키를 고려하지 않습니다. 예를 들어, images 디렉터리에 product1 및 product2 하위 디렉터리가 포함되어 있으면, 경로 패턴 images/*.jpg는 모든 images, images/product1, images/product2 디렉터리의 모든 .jpg 파일에 대한 요청에 적용됩니다. 다른 캐시 동작을 images/product1 및 images 디렉터리의 파일이 아닌 images/product2 디렉터리의 파일에 적용하려는 경우, images/product1에 대한 별도의 캐시 동작을 만들어 images 디렉터리에 대한 캐시 동작보다 위로(이전으로) 해당 캐시 동작을 이동합니다.

다음 와일드카드 문자를 경로 패턴에 사용할 수 있습니다.

• *는 0개 이상의 문자에 해당합니다.

• ?는 정확히 1문자에 해당합니다.

다음 예는 와일드카드 문자가 어떻게 작동하는지 보여줍니다.

경로 패턴	경로 패턴과 일치하는 파일
*.jpg	모든 .jpg 파일
images/*.jpg	images 디렉터리와 images 디렉터리의 하위 디렉터리에 있는 모든 .jpg 파일
a*.jpg	a로 시작하는 파일 이름을 지닌 모든 .jpg 파일(예: apple.jpg, appalachian_trail_2012_05_21.jpg) a로 시작하는 파일 경로에 있는 모든 .jpg 파일(예: abra/cadabra/magic.jpg)
a??.jpg	a로 시작하여 나머지는 정확히 두 문자가 오는 파일 이름을 지닌 모든 .jpg 파일(예: ant.jpg, abe.jpg)
*.doc*	파일 이름 확장명이 .doc로 시작하는 모든 .jpg 파일(예: .doc, .docx, .docm 파일). 이 경우, *.doc? 경로 패턴을 사용할 수 없습니다. 이 경로 패턴은 .doc 파일에 대한 요청에 적용할 수 없기 때문입니다. ? 와일드카드 문자는 정확히 한 문자를 대체합니다.

경로 패턴의 최대 길이는 255자입니다. 이 값에는 다음 문자 중 어느 것이든 포함할 수 있습니다.

• A~Z, a~z

  경로 패턴은 대소문자를 구분하므로 경로 패턴 *.jpg는 LOGO.JPG 파일에 적용되지 않습니다.

• 0~9

• _ - . * $ / ~ " ' @ : +

• &, &로 처리되고 반환됨

오리진 또는 오리진 그룹

기존 오리진 또는 오리진 그룹의 값을 입력합니다. 이는 요청 (예: https://example.com/logo.jpg) 이 캐시 동작 (예: *.jpg) 또는 기본 캐시 동작 (*) 의 경로 패턴과 일치할 때 요청을 라우팅하려는 CloudFront 오리진 또는 오리진 그룹을 식별합니다.

뷰어 프로토콜 정책

최종 사용자가 엣지 로케이션의 콘텐츠에 액세스하는 데 사용할 프로토콜 정책을 선택하세요. CloudFront

• HTTP 및 HTTPS: 최종 사용자는 두 프로토콜 모두를 사용할 수 있습니다.

• Redirect HTTP to HTTPS(HTTP를 HTTPS로 재지정): 최종 사용자는 두 프로토콜 모두 사용할 수 있지만, HTTP 요청은 자동으로 HTTPS 요청으로 리디렉션됩니다.

• HTTPS Only(HTTPS만 해당): 최종 사용자는 HTTPS를 사용하는 경우에만 콘텐츠에 액세스할 수 있습니다.

자세한 설명은 시청자 간 커뮤니케이션을 위해 HTTPS를 요구하고 CloudFront 섹션을 참조하세요.

허용되는 HTTP 메서드

처리하고 오리진에 CloudFront 전달하려는 HTTP 메서드를 지정합니다.

• GET, HEAD: 오리진에서 객체를 가져오거나 객체 헤더를 가져오는 CloudFront 데만 사용할 수 있습니다.

• GET, HEAD, OPTIONS: 오리진에서 객체를 가져오거나 객체 헤더를 가져오기 위해, 또는 오리진 서버에서 지원되는 옵션 목록을 가져오기 위해서만 CloudFront 를 사용할 수 있습니다.

• GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE: 객체를 가져오고, 추가하고, 업데이트하고, 삭제하고, 객체 헤더를 가져오는 데 사용할 CloudFront 수 있습니다. 또한 웹 양식에서 데이터를 제출하는 등의 기타 POST 작업을 수행할 수 있습니다.

  참고

  CloudFront 및 요청에 대한 GET 응답과 HEAD 요청 (선택 사항) 을 캐시합니다. OPTIONS OPTIONS요청에 대한 응답은 GET 및 HEAD 요청에 대한 응답과 별도로 캐시됩니다. 이 OPTIONS 메서드는 OPTIONS 요청의 캐시 키에 포함됩니다. CloudFront 다른 방법을 사용하는 요청에 대한 응답은 캐시하지 않습니다.

중요

GET, HEAD, OPTIONS 또는 GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE를 선택하는 경우 사용자가 수행하길 원치 않는 작업을 수행하지 못하도록 Amazon S3 버킷 또는 사용자 지정 오리진에 대한 액세스를 제한해야 할 수 있습니다. 다음 예에서는 액세스를 제한하는 방법을 설명합니다.

• Amazon S3를 배포용 오리진으로 사용하는 경우: CloudFront 원본 액세스 제어를 생성하여 Amazon S3 콘텐츠에 대한 액세스를 제한하고 원본 액세스 제어에 권한을 부여하십시오. 예를 들어 PUT 사용하려는 이유만으로 이러한 방법을 수락하고 CloudFront 전달하도록 구성한 경우에도 DELETE 요청을 적절하게 처리하도록 Amazon S3 버킷 정책을 구성해야 합니다. 자세한 설명은 Amazon S3 오리진에 대한 액세스 제한 섹션을 참조하세요.

• 사용자 지정 오리진을 사용하는 경우: 모든 메서드를 처리하도록 오리진 서버를 구성합니다. 예를 들어POST, 사용하려는 이유만으로 이러한 방법을 수락하고 전달하도록 CloudFront 구성한 경우에도 DELETE 요청을 적절하게 처리하도록 오리진 서버를 구성해야 합니다.

필드 레벨 암호화 구성

특정 데이터 필드에 필드 레벨 암호화를 적용하고자 하는 경우 드롭다운 목록에서 필드 레벨 암호화 구성을 선택합니다.

자세한 설명은 필드 레벨 암호화 사용으로 민감한 데이터 보호 섹션을 참조하세요.

캐싱된 HTTP 메서드

최종 사용자가 요청을 제출할 때 오리진의 응답을 CloudFront 캐시할지 여부를 지정하십시오. OPTIONS CloudFront GET및 요청에 대한 응답을 항상 캐시합니다. HEAD

선택한 요청 헤더 기반의 캐시

지정된 헤더의 값을 기반으로 객체를 CloudFront 캐시할지 여부를 지정합니다.

• 없음 (캐싱 향상) - 헤더 값을 기반으로 객체를 캐시하지 CloudFront 않습니다.

• 허용 목록 — CloudFront 지정된 헤더의 값만을 기반으로 객체를 캐싱합니다. 허용 목록 헤더를 사용하여 캐싱의 기반으로 사용할 헤더를 선택하십시오. CloudFront

• 모두 — 이 캐시 동작과 관련된 객체를 캐시하지 CloudFront 않습니다. 대신 모든 요청을 오리진에 CloudFront 보냅니다. (Amazon S3 오리진에는 권장하지 않음)

어떤 옵션을 선택하든 관계없이 특정 헤더를 오리진에 CloudFront 전달하고 전달한 헤더에 따라 특정 조치를 취합니다. 헤더 전달 CloudFront 처리 방법에 대한 자세한 내용은 을 참조하십시오. HTTP 요청 헤더 및 CloudFront 동작 (사용자 지정 및 Amazon S3 오리진)

요청 헤더를 사용하여 캐싱을 구성하는 방법에 대한 자세한 내용은 CloudFront 을 참조하십시오. 요청 헤더 기반의 콘텐츠 캐싱

허용 목록 헤더

객체를 CloudFront 캐싱할 때 고려할 헤더를 지정하십시오. 사용 가능한 헤더 목록에서 헤더를 선택하고 추가를 선택합니다. 사용자 지정 헤더를 전달하려면 필드에 헤더 이름을 입력하고 Add Custom(사용자 지정 항목 추가)을 선택합니다.

현재 각 캐시 동작에 대해 허용 목록을 작성할 수 있는 헤더의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 헤더에 대한 할당량 단원을 참조하세요.

객체 캐싱

오리진 서버가 객체에 Cache-Control 헤더를 추가하여 객체가 캐시에 머무르는 기간을 제어하고 Cache-Control 값을 변경하지 않으려면 Origin CloudFront Cache Headers 사용을 선택하세요.

헤더와 상관없이 객체가 CloudFront 캐시에 머무르는 최소 및 최대 시간을 지정하고, 객체에 Cache-Control Cache-Control 헤더가 없을 때 객체가 CloudFront 캐시에 머무르는 기본 시간을 지정하려면 사용자 지정을 선택합니다. 그런 다음 최소 TTL, 기본 TTL 및 최대 TTL 필드에서 값을 지정합니다.

자세한 설명은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 섹션을 참조하세요.

Minimum TTL

객체가 업데이트되었는지 여부를 확인하는 다른 요청을 오리진에 CloudFront 보내기 전에 객체를 CloudFront 캐시에 보관할 최소 시간 (초) 을 지정합니다.

자세한 설명은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 섹션을 참조하세요.

Maximum TTL

오리진에서 객체 업데이트 여부를 확인하기 위해 CloudFront 쿼리하기 전에 객체를 CloudFront 캐시에 보관할 최대 시간 (초) 을 지정합니다. 최대 TTL에 지정하는 값은 오리진이 객체에 Cache-Control max-age, Cache-Control s-maxage 또는 Expires 등의 HTTP 헤더를 추가할 경우에만 적용됩니다. 자세한 설명은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 섹션을 참조하세요.

최대 TTL의 값을 지정하려면 Object Caching(객체 캐싱) 설정의 Customize(사용자 지정) 옵션을 선택해야 합니다.

최대 TTL의 기본값은 31536000초(1년)입니다. 최소 TTL 또는 기본 TTL의 값을 31536000초 이상으로 변경할 경우 최대 TTL의 기본값은 기본 TTL의 값으로 변경됩니다.

기본 TTL

객체가 업데이트되었는지 여부를 확인하기 위해 오리진에 다른 요청을 CloudFront 전달하기 전에 객체를 CloudFront 캐시에 보관할 기본 시간 (초) 을 지정합니다. 기본 TTL(Default TTL)에 지정하는 값은 오리진이 객체에 Cache-Control max-age, Cache-Control s-maxage, Expires 등의 HTTP 헤더를 추가하지 않는 경우에만 적용됩니다. 자세한 설명은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 섹션을 참조하세요.

기본 TTL에 값을 지정하려면 Object Caching(객체 캐싱) 설정에 대해 Customize(사용자 지정) 옵션을 선택해야 합니다.

기본 TTL의 기본값은 86400초(1일)입니다. Minimum TTL(최소 TTL)의 값을 86,400초 이상으로 변경할 경우 Default TTL(기본 TTL)의 기본값은 Minimum TTL(최소 TTL)의 값으로 변경됩니다.

쿠키 전달

참고

Amazon S3 오리진의 경우 이 옵션은 웹 사이트 엔드포인트로 구성된 버킷에만 적용됩니다.

오리진 서버에 쿠키를 CloudFront 전달할지 여부와 전달한다면 어떤 쿠키를 전달할지 지정하십시오. 선택한 쿠키(쿠키의 허용 목록)만 전달하도록 선택한 경우, 쿠키 이름을 허용 목록 쿠키 필드에 입력합니다. 모두를 선택하는 경우 CloudFront에서는 애플리케이션에서 사용하는 쿠키 수와 관계없이 모든 쿠키를 전달합니다.

Amazon S3에서는 쿠키를 처리하지 않으며 오리진에 쿠키를 전달함으로써 캐싱 가능성이 줄어듭니다. Amazon S3 오리진에 요청을 전달하는 캐시 동작의 경우 쿠키 전달(Forward Cookies)에 대해 없음(None)을 선택합니다.

오리진으로 쿠키를 전달하는 것에 대한 자세한 내용은 쿠키 기반의 콘텐츠 캐싱 단원을 참조하십시오.

허용 목록 쿠키

참고

Amazon S3 오리진의 경우 이 옵션은 웹 사이트 엔드포인트로 구성된 버킷에만 적용됩니다.

전달 쿠키 목록에서 허용 목록을 선택한 경우 쿠키 허용 목록 필드에 이 캐시 동작에 대해 원본 서버에 CloudFront 전달하려는 쿠키의 이름을 입력합니다. 각 쿠키 이름을 새 줄에 입력합니다.

다음 와일드카드를 지정하여 쿠키 이름을 지정할 수 있습니다.

• *는 쿠키 이름의 0개 이상의 문자에 해당합니다.

• ?는 쿠키 이름의 정확히 1문자에 해당합니다.

예를 들어, 다음과 같은 쿠키 이름이 포함된 객체에 대한 최종 사용자 요청을 가정합니다.

userid_member-number

각각의 사용자는 member-number에 대한 고유한 값을 갖습니다. 각 멤버에 대해 개별 버전의 객체를 캐시에 CloudFront 저장하려고 합니다. 모든 쿠키를 오리진에 전달하여 이 작업을 수행할 수 있지만, 뷰어 요청에는 캐시하고 싶지 CloudFront 않은 일부 쿠키가 포함되어 있습니다. 또는 다음 값을 쿠키 이름으로 지정할 수 있습니다. 이렇게 하면 다음으로 CloudFront 시작하는 모든 쿠키가 오리진에 전달됩니다. userid_

userid_*

현재 각 캐시 동작에 대해 허용 목록을 작성할 수 있는 쿠키 이름의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 쿠키에 대한 할당량(레거시 캐시 설정) 단원을 참조하세요.

쿼리 문자열 전달 및 캐싱

CloudFront 쿼리 문자열 매개변수의 값에 따라 다양한 버전의 콘텐츠를 캐시할 수 있습니다. 다음 옵션 중 하나를 선택합니다.

None (Improves Caching)

오리진에서 쿼리 문자열 파라미터 값과 상관 없이 객체의 동일한 버전을 반환하는 경우 이 옵션을 선택합니다. 이렇게 하면 캐시에서 요청을 CloudFront 처리할 가능성이 높아져 성능이 향상되고 오리진에 가해지는 부하가 줄어듭니다.

모두 전달, 허용 목록 기반으로 캐싱

오리진 서버에서 하나 이상의 쿼리 문자열 파라미터를 기준으로 다른 버전의 객체를 반환할 경우 이 옵션을 선택합니다. 그런 다음 쿼리 문자열 허용 목록 현장에서 캐싱의 기반으로 사용할 파라미터를 지정하십시오. CloudFront

Forward all, cache based on all

오리진 서버에서 모든 쿼리 문자열 파라미터를 기준으로 다른 버전의 객체를 반환할 경우 이 옵션을 선택합니다.

성능 향상을 포함하여 쿼리 문자열 파라미터를 기준으로 하는 캐싱에 대한 자세한 내용은 쿼리 문자열 파라미터 기반의 콘텐츠 캐싱 단원을 참조하십시오.

쿼리 문자열 허용 목록

모두 전달, 허용 목록 기반 캐시를 선택한 경우 캐싱의 기반으로 사용할 쿼리 문자열 매개 변수를 지정하십시오. 쿼리 문자열 전달 및 캐싱 CloudFront

Smooth Streaming

Microsoft Smooth Streaming 포맷의 미디어 파일을 배포하려는데 IIS 서버가 없으면 예를 선택합니다.

Microsoft Smooth Streaming 포맷의 미디어 파일을 배포하기 위한 오리진으로 사용하려는 Microsoft IIS 서버가 있거나, Smooth Streaming 미디어 파일을 배포하지 않으려는 경우 아니요를 선택합니다.

참고

예를 지정한 경우에도 콘텐츠가 경로 패턴 값과 일치하는 경우 이 캐시 동작을 사용하여 다른 콘텐츠를 배포할 수 있습니다.

자세한 설명은 Microsoft Smooth Streaming용 온디맨드 비디오 구성 섹션을 참조하세요.

최종 사용자 액세스 제한(서명된 URL 또는 서명된 쿠키 사용)

이 캐시 동작의 PathPattern과 일치하는 객체에 대한 요청에 퍼블릭 URL을 사용하려는 경우 아니요를 선택합니다.

이 캐시 동작의 PathPattern과 일치하는 객체에 대한 요청에 서명된 URL을 사용하려는 경우 예를 선택합니다. 그런 다음, 서명된 URL 생성에 사용하려는 AWS 계정을 지정합니다. 이러한 계정은 신뢰할 수 있는 서명자라고도 합니다.

신뢰할 수 있는 서명자에 대한 자세한 내용은 서명된 URL 및 서명된 쿠키를 생성할 수 있는 서명자 지정 단원을 참조하십시오.

신뢰할 수 있는 서명자

이 캐시 동작에 대해 신뢰할 수 있는 서명자로 사용하려는 AWS 계정을 선택합니다.

• 셀프: 현재 AWS Management Console에 신뢰할 수 있는 서명자로 로그인된 계정을 사용합니다. 현재 IAM 사용자로 로그인되어 있는 경우, 연결된 AWS 계정이 신뢰할 수 있는 서명자로 추가됩니다.

• 계정 지정(Specify Accounts): 신뢰할 수 있는 서명자에 대한 계정 번호를 [AWS 계정 번호(Account Numbers)] 필드에 입력합니다.

서명된 URL을 만들려면 AWS 계정에 활성 CloudFront 키 쌍이 하나 이상 있어야 합니다.

중요

콘텐츠 배포에 이미 사용 중인 배포를 업데이트하려는 경우, 서명된 URL 생성을 시작할 준비가 되었을 때만 신뢰할 수 있는 서명자를 추가합니다. 배포에 신뢰할 수 있는 서명자를 추가한 후에, 사용자는 서명된 URL을 사용하여 이 캐시 동작의 PathPattern과 일치하는 객체에 액세스해야 합니다.

AWS 계정 번호

현재 계정에 추가로 또는 현재 계정 대신에 AWS 계정을 사용하여 서명된 URL을 생성하려는 경우, 이 필드에 한 줄당 AWS 계정 번호 하나씩을 입력합니다. 다음을 참고합니다.

• 지정하는 계정에는 하나 이상의 활성 CloudFront 키 페어가 있어야 합니다. 자세한 설명은 서명자에 대해 키 페어 생성 섹션을 참조하세요.

• IAM 사용자를 위한 CloudFront 키 페어를 생성할 수 없으므로 IAM 사용자를 신뢰할 수 있는 서명자로 사용할 수 없습니다.

• 계정의 AWS 계정 번호를 가져오는 방법에 대한 자세한 내용은 Amazon Web Services 일반 참조의 AWS 계정 식별자를 참조하세요.

• 현재 계정의 계정 번호를 입력하면 Self 확인란이 CloudFront 자동으로 선택되어 계정 번호 목록에서 해당 계정 번호가 제거됩니다. AWS

자동으로 객체를 압축

시청자가 압축된 콘텐츠를 지원할 때 특정 유형의 파일을 자동으로 압축하려면 [예] 를 선택합니다. CloudFront CloudFront 가 콘텐츠를 압축하면 파일 크기가 더 작아지므로 다운로드 속도가 빨라지고 웹 페이지는 사용자에게 더 빨리 렌더링됩니다. 자세한 설명은 압축된 파일 제공 섹션을 참조하세요.

CloudFront 이벤트

다음 이벤트 중 하나 이상이 발생할 때 Lambda 함수를 실행하도록 선택할 수 있습니다. CloudFront

• 최종 사용자로부터 요청을 CloudFront 받는 경우 (최종 사용자 요청)

• 요청을 오리진에 CloudFront 전달하기 전 (오리진 요청)

• 오리진으로부터 응답을 CloudFront 받는 경우 (오리진 응답)

• 시청자에게 응답을 CloudFront 반환하기 전에 (시청자 응답)

자세한 설명은 Lambda @Edge 함수를 트리거하는 데 사용할 CloudFront 이벤트를 결정하는 방법 섹션을 참조하세요.

Lambda 함수 ARN

트리거를 추가할 Lambda 함수의 Amazon 리소스 이름(ARN)을 지정합니다. 함수의 ARN을 가져오는 방법을 알아보려면 콘솔을 사용하여 트리거 추가 절차의 1단계를 참조하십시오. CloudFront

배포 설정

다음 값들이 전체 배포에 적용됩니다.

요금 계층

서비스에 대해 CloudFront 지불하려는 최고 가격에 해당하는 가격 등급을 선택하십시오. 기본적으로 는 모든 CloudFront 지역의 엣지 로케이션에서 객체를 CloudFront 제공합니다.

가격 등급 및 선택한 가격 등급이 배포 CloudFront 성능에 미치는 영향에 대한 자세한 내용은 을 참조하십시오 CloudFront 배포판의 가격 등급 선택. CloudFront 가격 등급이 CloudFront 지역에 매핑되는 방식을 포함하여 요금에 대한 자세한 내용은 Amazon Pricing을 CloudFront 참조하십시오.

AWS WAF 웹 ACL

요청이 서버에 도달하기 전에 차단하도록 웹 애플리케이션과 API를 보호할 수 있는 웹 애플리케이션 방화벽을 통해 CloudFront 배포를 보호할 수 있습니다. AWS WAF CloudFront 배포를 만들거나 편집할 새 배포에 AWS WAF 활성화 때 할 수 있습니다.

선택적으로 나중에 AWS WAF 콘솔(https://console.aws.amazon.com/wafv2/)에서 애플리케이션과 관련된 다른 위협에 대한 추가 보안 보호를 구성할 수 있습니다.

AWS WAF에 대한 자세한 내용은 AWS WAF개발자 안내서 단원을 참조하십시오.

대체 도메인 이름(CNAME)

선택 사항입니다. 배포를 만들 때 CloudFront 할당하는 도메인 이름 대신 객체 URL에 사용할 도메인 이름을 하나 이상 지정합니다. 도메인 이름을 소유하거나, 도메인 이름을 사용할 권한이 있어야 합니다. 사용 권한은 SSL/TLS 인증서를 추가하여 확인합니다.

예를 들어 객체의 URL이 아래와 같은 경우

/images/image.jpg

아래와 같이 변경하고

https://www.example.com/images/image.jpg

아래와 같이 변경하지 않으려면

https://d111111abcdef8.cloudfront.net/images/image.jpg

www.example.com에 대한 CNAME을 추가합니다.

중요

배포에 www.example.com에 대한 CNAME을 추가하는 경우, 다음도 수행해야 합니다.

• DNS 서비스로 CNAME 레코드를 만들거나 업데이트해 www.example.com에 대한 쿼리를 d111111abcdef8.cloudfront.net로 라우팅합니다.

• 배포에 CloudFront 추가한 도메인 이름 (CNAME) 을 포함하는 신뢰할 수 있는 CA (인증 기관) 의 인증서를 추가하여 도메인 이름 사용 권한을 검증하십시오.

도메인에 대한 DNS 서비스 공급자를 통해 CNAME 레코드를 만들려면 권한이 있어야 합니다. 일반적으로 이 경우 도메인을 소유하고 있거나, 도메인 소유자를 위해 애플리케이션을 개발하는 중일 수도 있습니다.

현재 하나의 배포에 추가할 수 있는 대체 도메인 이름의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 배포의 일반 할당량 단원을 참조하세요.

대체 도메인 이름에 대한 자세한 내용은 대체 도메인 이름(CNAME)을 추가하여 파일에 대해 사용자 지정 URL 사용 단원을 참조하십시오. CloudFront URL에 대한 자세한 내용은 을 참조하십시오. 파일의 URL 형식 사용자 지정 CloudFront

SSL 인증서

배포에 사용할 대체 도메인 이름을 지정한 경우, Custom SSL Certificate(사용자 지정 SSL 인증서)를 선택한 후 대체 도메인 이름을 사용할 권한을 검증하고, 대체 도메인 이름이 포함된 인증서를 선택합니다. 최종 사용자가 HTTPS를 사용하여 객체에 액세스하게 하려는 경우, 이를 지원하는 설정을 선택합니다.

참고

사용자 지정 SSL 인증서를 지정하려면 유효한 대체 도메인 이름을 지정해야 합니다. 자세한 내용은 대체 도메인 이름 사용과 관련된 요구 사항 및 대체 도메인 이름과 HTTPS 사용 섹션을 참조하세요.

• 기본 CloudFront 인증서 (*.cloudfront.net) - 객체의 URL에 CloudFront 도메인 이름을 사용하려면 이 옵션을 선택합니다 (예: https://d111111abcdef8.cloudfront.net/image1.jpg

• 사용자 정의 SSL 인증서(Custom SSL Certificate) - 자체 도메인 이름을 객체의 URL에 대체 도메인 이름(예: https://example.com/image1.jpg)으로 사용하려는 경우, 이 옵션을 선택합니다. 그런 다음 대체 도메인 이름이 포함된 사용할 인증서를 선택합니다. 인증서 목록에는 다음이 포함될 수 있습니다.

  • AWS Certificate Manager에서 제공하는 인증서

  • 서드 파티 인증 기관으로부터 구매했고 ACM에 업로드한 인증서

  • 서드 파티 인증 기관으로부터 구매했고 IAM 인증서 스토어에 업로드한 인증서

  이 설정을 선택한 경우 대체 도메인 이름만 객체 URL에 사용하는 것이 좋습니다(https://example.com/logo.jpg). CloudFront 배포 도메인 이름 (https://d111111abcdef8.cloudfront.net/logo.jpg) 을 사용하고 클라이언트는 SNI를 지원하지 않는 이전 뷰어를 사용하는 경우, 지원되는 클라이언트에서 선택한 값에 따라 뷰어의 응답 방식이 달라집니다.

  • 모든 클라이언트: 도메인 이름이 SSL/TLS 인증서의 CloudFront 도메인 이름과 일치하지 않아 뷰어에 경고가 표시됩니다.

  • SNI (서버 이름 표시) 를 지원하는 클라이언트만: CloudFront 객체를 반환하지 않고 뷰어와의 연결을 끊습니다.

사용자 지정 SSL 클라이언트 지원

배포에 사용할 대체 도메인 이름과 사용자 지정 SSL 인증서를 하나 이상 지정한 경우 HTTPS 요청을 CloudFront 처리할 방법을 선택합니다.

• SNI(서버 이름 표시)를 지원하는 클라이언트 - (권장) - 이 설정을 사용하면 거의 모든 최신 웹 브라우저와 클라이언트가 SNI를 지원하므로 배포에 연결할 수 있습니다. 그러나 일부 최종 사용자는 SNI를 지원하지 않는 이전 웹 브라우저나 클라이언트를 사용할 수 있으므로 배포에 연결할 수 없습니다.

  CloudFront API를 사용하여 이 설정을 적용하려면 sni-only SSLSupportMethod 필드에 지정합니다. AWS CloudFormation에서 필드의 이름은 SslSupportMethod입니다(다른 대소문자에 유의).

• 레거시 클라이언트 지원 - 이 설정을 사용하면 SNI를 지원하지 않는 이전 웹 브라우저와 클라이언트가 배포에 연결할 수 있습니다. 그러나 이 설정에는 추가 월별 요금이 발생합니다. 정확한 가격은 Amazon CloudFront 요금 페이지로 이동하여 페이지에서 전용 IP 사용자 지정 SSL을 검색하십시오.

  CloudFront API를 사용하여 이 설정을 적용하려면 vip SSLSupportMethod 필드에 지정하십시오. AWS CloudFormation에서 필드의 이름은 SslSupportMethod입니다(다른 대소문자에 유의).

자세한 설명은 HTTPS 요청 처리 방법 CloudFront 선택 섹션을 참조하세요.

보안 정책

최종 사용자 (클라이언트) 와의 HTTPS CloudFront 연결에 사용할 보안 정책을 지정합니다. 보안 정책은 다음 두 가지 설정을 결정합니다.

• 시청자와 통신하는 데 CloudFront 사용하는 최소 SSL/TLS 프로토콜입니다.

• 시청자에게 반환되는 콘텐츠를 암호화하는 데 사용할 CloudFront 수 있는 암호

각 보안 정책에 포함되는 프로토콜과 암호를 포함해 보안 정책에 관한 자세한 내용은 시청자와 사용자 간에 지원되는 프로토콜 및 암호 CloudFront 단원을 참조하세요.

사용 가능한 보안 정책은 SSL 인증서 및 사용자 지정 SSL 클라이언트 지원 ( CloudFront API라고도 CloudFrontDefaultCertificate 함) SSLSupportMethod 에 지정한 값에 따라 달라집니다.

• SSL 인증서가 기본 CloudFront 인증서 (*.cloudfront.net) 인 경우 (trueAPI에 있는 경우CloudFrontDefaultCertificate) 보안 정책이 TLsV1로 CloudFront 자동 설정됩니다.

• SSL 인증서(SSL Certificate)가 사용자 정의 SSL 인증서(example.com)(Custom SSL Certificate(example.com))이고 사용자 지정 SSL 클라이언트 지원(Custom SSL Client Support)이 서버 이름 표시(SNI)를 지원하는 클라이언트(권장)(Clients that Support Server Name Indication (SNI) - (Recommended))일 때(API에서 CloudFrontDefaultCertificate이 false이고 SSLSupportMethod가 sni-only일 때) 다음 보안 정책 중에서 선택할 수 있습니다.

  • TLSv1.2_2021

  • TLSv1.2_2019

  • TLSv1.2_2018

  • TLSv1.1_2016

  • TLSv1_2016

  • TLSv1

• SSL 인증서(SSL Certificate)가 사용자 정의 SSL 인증서(example.com)(Custom SSL Certificate(example.com))이고 사용자 지정 SSL 클라이언트 지원(Custom SSL Client Support)이 레거시 클라이언트 지원(Legacy Client Support)일 때(API에서 CloudFrontDefaultCertificate이 false이고 SSLSupportMethod가 vip일 때) 다음 보안 정책 중에서 선택할 수 있습니다.

  • TLSv1

  • SSLv3

  이 구성에서는 TLSv1.2_2021, TLSV1.2_2019, TLSv1.2_2018, TLSV1.1_2016 및 TLSV1_2016 보안 정책을 콘솔 또는 API에서 사용할 수 없습니다. CloudFront 이러한 보안 정책 중 하나를 사용할 경우 다음과 같은 옵션이 있습니다.

  • 배포에 전용 IP 주소로 레거시 클라이언트 지원이 필요한지 여부를 평가합니다. 최종 사용자 측에서 서버 이름 표시(SNI)를 지원하는 경우에는 배포의 사용자 지정 SSL 클라이언트 지원(Custom SSL Client Support) 설정을 SNI(서버 네임 인디케이션)를 지원하는 클라이언트(Clients that Support Server Name Indication)로 설정하는 것이 좋습니다(API에서는 SSLSupportMethod를 sni-only로 설정). 이렇게 하면 사용 가능한 모든 TLS 보안 정책을 CloudFront 사용할 수 있으며 요금도 줄일 수 있습니다.

  • 레거시 클라이언트 지원을 전용 IP 주소로 유지해야 하는 경우에는 AWS Support Center에서 사례를 생성하여 다른 TLS 보안 정책(TLSv1.2_2021, TLSv1.2_2019, TLSv1.2_2018, TLSv1.1_2016 또는 TLSv1_2016) 중 하나를 요청할 수 있습니다.

    참고

    AWS Support로 연락해 이러한 변경을 요청하기 전에 다음 사항을 고려합니다.

    • 이러한 보안 정책 중 하나(TLSv1.2_2021, TLSv1.2_2019, TLSv1.2_2018, TLSv1.1_2016 또는 TLSv1_2016)를 레거시 클라이언트 지원 배포에 추가하면 AWS 계정의 모든 레거시 클라이언트 지원 배포에 대한 SNI 이외의 모든 뷰어 요청에 보안 정책이 적용됩니다. 그러나 최종 사용자가 레거시 클라이언트 지원을 사용하여 배포에 SNI 요청을 보낼 경우 해당 배포의 보안 정책이 적용됩니다. 원하는 보안 정책이 AWS 계정의 모든 레거시 클라이언트 지원 배포에 전송된 모든 뷰어 요청에 적용되도록 하려면 원하는 보안 정책을 각 배포에 개별적으로 추가합니다.

    • 당연히 새 보안 정책에서는 이전 보안 정책과 동일한 암호 및 프로토콜을 지원하지 않습니다. 예를 들어, 배포의 보안 정책을 TLSv1에서 TLSv1.1_2016으로 업그레이드하도록 선택한 경우 해당 배포는 DES-CBC3-SHA 암호를 더 이상 지원하지 않습니다. 각 보안 정책이 지원하는 암호 및 프로토콜에 대한 자세한 내용은 시청자와 사용자 간에 지원되는 프로토콜 및 암호 CloudFront 단원을 참조하세요.

지원되는 HTTP 버전

시청자가 통신할 때 배포에서 지원할 HTTP 버전을 선택하세요. CloudFront

뷰어의 경우 HTTP/2를 CloudFront 사용하려면 뷰어는 TLSv1.2 이상 및 SNI (서버 이름 표시) 를 지원해야 합니다. CloudFront HTTP/2를 통한 gRPC에 대한 기본 지원을 제공하지 않습니다.

뷰어의 경우 CloudFront HTTP/3을 사용하려면 뷰어는 TLSv1.3 및 서버 이름 표시 (SNI) 를 지원해야 합니다. CloudFront 시청자가 연결 끊김 없이 네트워크를 전환할 수 있도록 HTTP/3 연결 마이그레이션을 지원합니다. 연결 마이그레이션에 대한 자세한 내용은 RFC 9000의 연결 마이그레이션을 참조하세요.

참고

지원되는 TLSv1.3 암호에 대한 자세한 내용은 시청자와 사용자 간에 지원되는 프로토콜 및 암호 CloudFront 섹션을 참조하세요.

기본 루트 객체

선택 사항입니다. 오리진에서 CloudFront 요청하려는 객체 (예: 뷰어가 배포의 객체 (index.html) 대신 배포의 루트 URL (https://www.example.com/) 을 요청하는 경우). https://www.example.com/product-description.html 기본 루트 객체를 지정하면 배포 콘텐츠가 노출되지 않습니다.

이름의 최대 길이는 255자입니다. 이름에는 다음 문자 중 어느 것이든 포함할 수 있습니다.

• A~Z, a~z

• 0~9

• _ - . * $ / ~ " '

• &, &로 처리되고 반환됨

기본 루트 객체를 지정하는 경우 객체 이름만 입력합니다(예: index.html). 객체 이름 앞에 /를 추가하지 마십시오.

자세한 설명은 기본 루트 객체 지정 섹션을 참조하세요.

로깅

객체에 대한 각 요청에 대한 정보를 기록하고 Amazon S3 버킷에 로그 파일을 저장할지 여부. CloudFront 언제든지 로깅을 활성화 또는 비활성화할 수 있습니다. 로깅을 활성화해도 추가 비용이 들지는 않지만 파일을 Amazon S3 버킷에 저장하고 액세스하는 데 일반 Amazon S3 요금이 발생합니다. 로그는 언제든지 삭제할 수 있습니다. CloudFront 액세스 로그에 대한 자세한 내용은 표준 로그(액세스 로그) 구성 및 사용 단원을 참조하십시오.

로그용 버킷

로깅을 위해 On을 선택한 경우, 액세스 로그를 CloudFront 저장하려는 Amazon S3 버킷 (예:) myLogs-DOC-EXAMPLE-BUCKET.s3.amazonaws.com

중요

다음 지역에서는 Amazon S3 버킷을 선택하지 마십시오. 이 지역의 버킷에는 표준 로그를 전송하지 CloudFront 않기 때문입니다.

• 아프리카(케이프타운)

• 아시아 태평양(홍콩)

• 아시아 태평양(하이데라바드)

• 아시아 태평양(자카르타)

• 아시아 태평양(멜버른)

• 캐나다(중부)

• 유럽(밀라노)

• 유럽(스페인)

• 유럽(취리히)

• 이스라엘(텔아비브)

• 중동(바레인)

• 중동(UAE)

로깅을 활성화하면 객체에 대한 각 최종 사용자 요청에 대한 정보를 CloudFront 기록하고 지정된 Amazon S3 버킷에 파일을 저장합니다. 언제든지 로깅을 활성화 또는 비활성화할 수 있습니다. CloudFront 액세스 로그에 대한 자세한 내용은 표준 로그(액세스 로그) 구성 및 사용 단원을 참조하십시오.

참고

Amazon S3 버킷 ACL을 가져오고 업데이트할 수 있는 권한이 필요하며, 해당 버킷의 S3 ACL에서 사용자에게 FULL_CONTROL을 부여해야 합니다. CloudFront 이를 통해 awslogsdelivery 계정에 로그 파일을 버킷에 저장할 권한을 부여할 수 있습니다. 자세한 설명은 표준 로깅 구성 및 로그 파일 액세스에 필요한 권한 섹션을 참조하세요.

로그 접두사

선택 사항입니다. On for Logging을 선택한 경우 이 배포의 액세스 로그 파일 이름 앞에 붙일 문자열 (있는 경우) 을 지정합니다 (예:). CloudFront exampleprefix/ 후행 슬래시(/)는 선택 사항이지만 로그 파일을 쉽게 검색할 수 있도록 넣는 것이 좋습니다. CloudFront 액세스 로그에 대한 자세한 내용은 을 참조하십시오표준 로그(액세스 로그) 구성 및 사용.

쿠키 로깅

액세스 로그에 쿠키를 CloudFront 포함하려면 On을 선택합니다. 로그에 쿠키를 포함하도록 선택한 경우, CloudFront에서는 이 배포에 대한 캐시 동작을 어떻게 구성했는지(전체 쿠키 전달, 쿠키 전달 안 함 또는 오리진에 지정한 쿠키 목록 전달)와 관계없이 모든 쿠키를 로깅합니다.

Amazon S3에서는 쿠키를 처리하지 않습니다. 따라서 배포에 Amazon EC2 또는 다른 사용자 지정 오리진 역시 포함하지 않는 한 쿠키 로깅(Cookie Logging) 값으로 해제(Off)를 선택하는 것이 좋습니다.

쿠키에 대한 자세한 내용은 쿠키 기반의 콘텐츠 캐싱 단원을 참조하십시오.

IPv6 사용

IPv6은 최신 버전의 IP 프로토콜입니다. 이는 결국 IPv4를 대체하며 더 큰 주소 공간을 사용합니다. CloudFront 항상 IPv4 요청에 응답합니다. IPv4 IP 주소 (예: 192.0.2.44) 의 요청과 IPv6 주소의 요청 (예: 2001:0 db 8:85 a3: :8a2e: 0370:7334) 의 요청에 응답하려면 IPv6 활성화를 선택합니다 CloudFront .

일반적으로, 콘텐츠를 액세스하려는 사용자 중에 IPv6 네트워크의 사용자가 있을 경우 IPv6를 사용하도록 설정해야 합니다. 하지만 서명된 URL이나 서명된 쿠키를 사용하여 콘텐츠에 대한 액세스를 제한하며, IpAddress 파라미터를 포함하는 사용자 지정 정책을 사용하여, 콘텐츠에 액세스할 수 있는 IP 주소를 제한하려는 경우에는 IPv6를 사용하도록 설정하지 마세요. 일부 콘텐츠에 대한 액세스를 IP 주소에 따라 제한하고, 다른 콘텐츠에 대한 액세스는 제한하지 않으려면(또는 액세스를 제한하되 IP 주소로 제한하지 않으려면), 두 개의 배포를 만들면 됩니다. 사용자 지정 정책을 사용하여 서명된 URL을 만드는 방법에 대한 자세한 내용은 사용자 지정 정책을 사용한 서명된 URL 생성을 참조하십시오. 사용자 지정 정책을 사용하여 서명된 쿠키를 만드는 방법에 대한 자세한 내용은 사용자 지정 정책을 사용하여 서명된 쿠키 설정을 참조하십시오.

Route 53 별칭 리소스 레코드 세트를 사용하여 트래픽을 CloudFront 배포로 라우팅하는 경우, 다음 두 가지 모두에 해당되면 두 번째 별칭 리소스 레코드 세트를 생성해야 합니다.

• 배포에 대해 IPv6를 사용하도록 설정함

• 객체의 URL에 대체 도메인 이름을 사용함

자세한 내용은 Amazon Route 53 개발자 안내서의 도메인 이름을 사용하여 Amazon CloudFront 배포로 트래픽 라우팅을 참조하십시오.

Route 53 또는 다른 DNS 서비스를 사용하여 CNAME 리소스 레코드 세트를 만들었을 경우 아무것도 변경할 필요가 없습니다. CNAME 레코드는 최종 사용자 요청의 IP 주소 형식과 상관없이 배포로 트래픽을 라우팅합니다.

IPv6 및 CloudFront 액세스 로그를 활성화하면 c-ip 열에 IPv4 및 IPv6 형식의 값이 포함됩니다. 자세한 설명은 표준 로그(액세스 로그) 구성 및 사용 섹션을 참조하세요.

참고

높은 고객 가용성을 유지하기 위해 IPv4가 더 나은 사용자 경험을 제공할 것이라는 데이터가 제시되면 IPv4를 사용하여 시청자 요청에 CloudFront 응답하십시오. IPv6를 통해 CloudFront 처리되는 요청의 비율을 확인하려면 배포에 대한 CloudFront 로깅을 활성화하고 요청을 한 최종 사용자의 IP 주소가 포함된 c-ip 열을 분석하십시오. 이 비율은 갈수록 커지겠지만 아직 전 세계 모든 최종 사용자 네트워크에서 IPv6가 지원되지는 않으므로 트래픽에서 상대적으로 적은 부분을 차지할 것입니다. 일부 최종 사용자 네트워크는 IPv6를 완벽하게 지원하지만, IPv6를 전혀 지원하지 않는 최종 사용자 네트워크도 있습니다. 최종 사용자 네트워크는 가정용 인터넷이나 무선 통신업체와 유사합니다.

IPv6에 대한 지원에 대한 자세한 내용은 CloudFront FAQ를 참조하십시오. 액세스 로그 활성화에 대한 자세한 내용은 로깅, 로그용 버킷 필드와 로그 접두사 필드를 참조하십시오.

설명

선택 사항입니다. 배포를 만들 때 최대 128자의 설명을 포함할 수 있습니다. 설명은 언제든지 업데이트할 수 있습니다.

배포 상태

배포가 완료되었을 때 활성화 또는 비활성화할지 여부를 나타냅니다.

• Enabled(활성화됨)는 배포가 완료되는 대로 이 배포의 도메인 이름을 사용하는 링크를 배포할 수 있고 사용자가 콘텐츠를 가져올 수 있음을 의미합니다. 배포가 활성화될 때마다 해당 배포와 관련된 도메인 이름을 사용하는 콘텐츠에 대한 최종 사용자의 요청을 모두 CloudFront 수락하고 처리합니다.

  CloudFront 배포를 생성, 수정 또는 삭제할 때 변경 사항이 데이터베이스에 전파되는 데 시간이 걸립니다. CloudFront 배포 정보에 대한 즉각적인 요청에는 변경 사항이 반영되지 않을 수 있습니다. 전파는 대개 몇 분 내에 완료되지만, 이때 시스템에 과도한 로드가 걸리거나 네트워크 파티션이 증가할 수 있습니다.

• Disabled(비활성화됨)는 배포가 완료되어 사용할 준비가 되더라도 사용자가 이를 사용할 수 없음을 의미합니다. 배포가 비활성화될 때마다 는 해당 배포와 관련된 도메인 이름을 사용하는 최종 사용자 요청을 수락하지 CloudFront 않습니다. 배포의 구성을 업데이트하여 비활성 상태에서 활성 상태로 전환할 때까지는 누구도 이 배포를 사용할 수 없습니다.

원하는 만큼 배포를 비활성 상태와 활성 상태 간에 전환할 수 있습니다. 배포 구성 업데이트에 대한 프로세스를 따르세요. 자세한 설명은 배포 업데이트 섹션을 참조하세요.

사용자 지정 오류 페이지 및 오류 캐싱

Amazon S3 또는 사용자 지정 오리진이 HTTP 4xx 또는 5xx 상태 코드를 CloudFront 반환할 때 뷰어에게 객체 (예: HTML 파일) 를 반환하도록 할 수 있습니다. CloudFront 오리진의 오류 응답 또는 사용자 지정 오류 페이지가 엣지 캐시에 캐시되는 기간도 지정할 수 있습니다. CloudFront 자세한 설명은 특정 HTTP 상태 코드에 대한 사용자 지정 오류 페이지 만들기 섹션을 참조하세요.

참고

다음 값은 Create Distribution 마법사에 포함되어 있지 않으므로 배포를 업데이트할 때만 사용자 지정 오류 페이지를 구성할 수 있습니다.

HTTP 오류 코드

사용자 지정 오류 페이지를 CloudFront 반환하려는 HTTP 상태 코드입니다. CloudFront 캐시되는 HTTP 상태 코드 없음, 일부 또는 전체에 대해 사용자 지정 오류 페이지를 CloudFront 반환하도록 구성할 수 있습니다.

오류 캐싱 최소 TTL(초)

오리진 서버의 오류 응답을 CloudFront 캐시하려는 최소 시간.

응답 페이지 경로

오리진에서 오류 코드에 지정된 HTTP 상태 코드 (예: 403/4xx-errors/403-forbidden.html) 를 반환할 때 뷰어에게 반환하려는 CloudFront 사용자 지정 오류 페이지 (예:) 의 경로입니다. 객체와 사용자 지정 오류 페이지를 서로 다른 위치에 저장하려는 경우, 배포에는 다음을 충족하는 캐시 동작이 포함되어야 합니다.

• 경로 패턴의 값이 사용자 지정 오류 메시지와 일치합니다. /4xx-errors라는 이름의 디렉터리에 있는 Amazon S3 버킷에 4xx 오류에 대한 사용자 지정 오류 페이지를 저장한 경우를 예로 들어 보겠습니다. 배포에는 사용자 지정 오류 페이지에 대한 요청을 해당 위치로 라우팅하는 경로 패턴(예: /4xx-errors/*)의 캐시 동작이 포함되어야 합니다.

• Origin(오리진)의 값은 사용자 지정 오류 페이지를 포함한 오리진에 대한 Origin ID(오리진 ID)의 값을 지정합니다.

HTTP 응답 코드

사용자 지정 오류 페이지와 함께 뷰어에 CloudFront 반환하려는 HTTP 상태 코드

지리적 제한

특정 국가의 사용자가 콘텐츠에 액세스하는 것을 차단해야 하는 경우 허용 목록 또는 차단 목록을 사용하여 CloudFront 배포를 구성할 수 있습니다. 지리적 제한을 구성하는 데 드는 추가 요금은 없습니다. 자세한 설명은 콘텐츠의 지리적 배포 제한 섹션을 참조하세요.