WKLD.13 — 모든 퍼블릭 웹 엔드포인트에 필요 HTTPS - AWS 규범적 지침

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WKLD.13 — 모든 퍼블릭 웹 엔드포인트에 필요 HTTPS

웹 엔드포인트에 추가적인 신뢰성을 제공하고, 엔드포인트가 인증서를 사용하여 ID를 증명할 수 있도록 하고, 엔드포인트와 연결된 클라이언트 간의 모든 트래픽이 암호화되었는지 확인해야 합니다. HTTPS 퍼블릭 웹 사이트의 경우 검색 엔진 순위가 높아지는 추가 이점이 있습니다.

Amazon, Amazon CloudFront API Gateway, Elastic Load Balancing 등과 같은 AWS Elastic Beanstalk많은 AWS 서비스가 리소스를 위한 퍼블릭 웹 엔드포인트를 제공합니다. AWS Amplify각 서비스에 필요한 방법에 HTTPS 대한 지침은 다음을 참조하십시오.

Amazon S3에 호스팅된 정적 웹 사이트는 지원하지 않습니다HTTPS. 이러한 웹 사이트에 HTTPS 필요한 경우 다음을 사용할 수 있습니다 CloudFront. 콘텐츠를 제공하는 S3 버킷에 대한 공개 CloudFront 액세스는 필요하지 않습니다.

Amazon CloudFront S3에 호스팅된 정적 웹 사이트를 제공하는 데 사용합니다.

  1. Amazon S3에 호스팅된 정적 웹 사이트 (AWS 지식 센터) 를 제공하는 데 사용합니다 CloudFront .

  2. 퍼블릭 S3 버킷에 대한 액세스를 구성하는 경우 최종 사용자와 CloudFront (CloudFront설명서) HTTPS 사이에 액세스를 요청하십시오.

    프라이빗 S3 버킷에 대한 액세스를 구성하는 경우 원본 액세스 ID (CloudFront 설명서) 를 사용하여 Amazon S3 콘텐츠에 대한 액세스를 제한하십시오.

또한 이전 프로토콜과의 호환성이 필요하지 않는 한 최신 전송 계층 보안 (TLS) 프로토콜 및 암호를 요구하도록 HTTPS 엔드포인트를 구성하십시오. 예를 들어, Application Load Balancer HTTPS 리스너에 사용할 수 있는 기본 정책 대신 ELBSecurityPolicy-FS-1-2-Res-2020-10 또는 최신 정책을 사용하십시오. ELBSecurityPolicy-2016-08 최신 정책에는 최소 TLS 1.2 이상, 순방향 기밀성, 최신 웹 브라우저와 호환되는 강력한 암호가 필요합니다.

HTTPS퍼블릭 엔드포인트에 사용할 수 있는 보안 정책에 대한 자세한 내용은 다음을 참조하십시오.