사용자 지정 헤더를 오리진 요청에 추가 - 아마존 CloudFront
오리진 사용자 지정 헤더의 사용 사례오리진 요청에 커스텀 헤더를 CloudFront 추가하도록 구성오리진 요청에 추가할 CloudFront 수 없는 사용자 지정 헤더 CloudFront 헤더를 전달하도록 구성 Authorization

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 지정 헤더를 오리진 요청에 추가

오리진으로 보내는 요청에 사용자 지정 헤더를 CloudFront 추가하도록 구성할 수 있습니다. 이러한 사용자 지정 헤더를 사용하면 일반적인 최종 사용자 요청을 통해 얻을 수 없는 오리진에서 정보를 보내고 수집할 수 있습니다. 각 오리진에 맞게 이러한 헤더를 사용자 지정할 수도 있습니다. CloudFront 사용자 지정 및 Amazon S3 오리진 모두에 대한 사용자 지정 헤더를 지원합니다.

오리진 사용자 지정 헤더의 사용 사례

다음과 같이 여러 경우에 사용자 지정 헤더를 사용할 수 있습니다.

의 요청 식별 CloudFront

오리진에서 수신하는 요청을 식별할 수 CloudFront 있습니다. 이는 사용자가 CloudFront 우회하는지 알고 싶거나 두 개 이상의 CDN을 사용하고 있고 각 CDN에서 어떤 요청이 오는지에 대한 정보를 원하는 경우에 유용할 수 있습니다.

참고

Amazon S3 오리진을 사용하고 Amazon S3 서버 액세스 로깅을 활성화하는 경우, 로그에는 헤더 정보가 포함되지 않습니다.

어떤 요청이 특정 배포에서 오는지 확인

동일한 오리진을 사용하도록 둘 이상의 CloudFront 배포를 구성하는 경우 각 배포에 서로 다른 사용자 지정 헤더를 추가할 수 있습니다. 그러면 오리진의 로그를 사용하여 어떤 요청이 어떤 CloudFront 배포에서 왔는지 확인할 수 있습니다.

Cross-Origin 리소스 공유(CORS) 활성화

일부 최종 사용자가 원본 간 리소스 공유 (CORS) 를 지원하지 않는 경우 오리진으로 보내는 요청에 Origin 헤더를 항상 CloudFront 추가하도록 구성할 수 있습니다. 그러면 모든 요청에 대해 Access-Control-Allow-Origin 헤더를 반환하도록 오리진을 구성할 수 있습니다. 또한 CORS 설정을 CloudFront 준수하도록 구성해야 합니다.

콘텐츠에 대한 액세스 제어

사용자 지정 헤더를 사용하여 콘텐츠에 대한 액세스를 제어할 수 있습니다. 에서 추가한 사용자 지정 헤더가 포함된 경우에만 요청에 응답하도록 오리진을 구성하면 사용자가 오리진에서 콘텐츠를 CloudFront 우회하여 CloudFront 직접 액세스하는 것을 방지할 수 있습니다. 자세한 설명은 사용자 지정 오리진의 파일에 대한 액세스 제한 섹션을 참조하세요.

오리진 요청에 커스텀 헤더를 CloudFront 추가하도록 구성

오리진으로 보내는 요청에 사용자 지정 헤더를 추가하도록 배포를 구성하려면 다음 방법 중 하나를 사용하여 오리진의 구성을 업데이트합니다.

  • CloudFront 콘솔 — 배포를 생성하거나 업데이트할 때 Origin 사용자 지정 헤더 설정에서 헤더 이름과 값을 지정하세요. 자세한 내용은 배포 생성 또는 배포 업데이트 섹션을 참조하세요.

  • CloudFront API — 사용자 지정 헤더를 추가하려는 각 오리진에 대해 내부 CustomHeaders 필드에 헤더 이름과 값을 지정합니다. Origin 자세한 내용은 CreateDistribution 또는 UpdateDistribution 섹션을 참조하세요.

지정한 헤더 이름과 값이 뷰어 요청에 아직 없는 경우 이를 원본 요청에 CloudFront 추가합니다. 헤더가 있는 경우 요청을 오리진에 전달하기 전에 헤더 값을 CloudFront 덮어씁니다.

오리진 사용자 지정 헤더에 적용되는 할당량(이전에는 제한이라고 함)에 대한 자세한 내용은 헤더에 대한 할당량 단원을 참조하세요.

오리진 요청에 추가할 CloudFront 수 없는 사용자 지정 헤더

오리진으로 보내는 요청에는 다음 헤더를 CloudFront 추가하도록 구성할 수 없습니다.

  • Cache-Control

  • Connection

  • Content-Length

  • Cookie

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Pragma

  • Proxy-Authorization

  • Proxy-Connection

  • Range

  • Request-Range

  • TE

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • X-Amz-로 시작되는 헤더

  • X-Edge-로 시작되는 헤더

  • X-Real-Ip

CloudFront 헤더를 전달하도록 구성 Authorization

오리진에 뷰어 요청을 전달할 때 CloudFront 기본적으로 헤더를 포함한 일부 뷰어 헤더가 CloudFront 제거됩니다. Authorization 오리진 요청의 Authorization 헤더가 오리진에 항상 수신되도록 하려면 다음 옵션을 선택할 수 있습니다.

  • 캐시 정책을 사용하여 캐시 키에 Authorization 헤더를 추가합니다. 캐시 키의 모든 헤더가 오리진 요청에 자동으로 포함됩니다. 자세한 설명은 캐시 키 제어 섹션을 참조하세요.

  • 모든 최종 사용자 헤더를 오리진으로 전달하는 오리진 요청 정책을 사용합니다. 원본 요청 정책에서는 Authorization 헤더를 개별적으로 전달할 수 없지만, 모든 뷰어 헤더를 전달하면 시청자 요청에 Authorization 헤더가 CloudFront 포함됩니다. CloudFront 이 사용 사례에 대한 Managed- AllViewer 라는 관리형 원본 요청 정책을 제공합니다. 자세한 내용은 관리형 오리진 요청 정책 사용을(를) 참조하세요.