배포 설정 참조

CloudFront 콘솔을 사용하여 배포를 새로 만들거나 기존 배포를 업데이트할 경우 다음 값을 지정합니다.

CloudFront 콘솔을 사용하여 배포를 만들거나 업데이트하는 자세한 내용은 배포 생성 또는 배포 업데이트 단원을 참조하세요.

오리진 설정

CloudFront 콘솔을 사용하여 배포를 생성 또는 업데이트할 경우, 원래 버전의 웹 콘텐츠를 저장하는 하나 이상의 위치(오리진이라고도 함)에 대한 정보를 제공합니다. CloudFront는 오리진에서 웹 콘텐츠를 가져와 이를 엣지 서버의 전 세계 네트워크를 통해 최종 사용자에게 제공합니다.

현재 하나의 배포에 대해 생성할 수 있는 오리진의 최대 수를 살펴보고 더 높은 할당량을 요청하려면, 배포의 일반 할당량 섹션을 참조하세요.

오리진을 삭제하려는 경우 먼저 해당 오리진에 연결된 캐시 동작을 편집하거나 삭제해야 합니다.

배포를 생성 또는 업데이트할 경우 각 오리진에 대해 다음 값을 지정합니다.

오리진 도메인

오리진 도메인은 CloudFront에서 이 오리진에 대한 객체를 가져오려는 Amazon S3 버킷 또는 HTTP 서버의 DNS 도메인 이름입니다. 예:

오리진 도메인(Origin domain) 필드에서 도메인 이름을 선택하거나, 이름을 입력합니다. 도메인 이름은 대소문자를 구분하지 않습니다.

오리진이 Amazon S3 버킷인 경우 다음에 유의하세요.

오리진에 대한 오리진 도메인(Origin domain)의 값을 변경하면 CloudFront에서는 CloudFront 엣지 로케이션에 대한 변경 사항 복제를 즉시 시작합니다. 배포 구성이 지정된 엣지 로케이션에서 업데이트될 때까지 CloudFront는 계속해서 요청을 이전 오리진으로 전달합니다. 배포 구성이 해당 엣지 로케이션에서 업데이트되는 즉시 CloudFront에서는 요청을 새 오리진으로 전달하기 시작합니다.

버킷을 변경하더라도 CloudFront에서는 엣지 캐시를 새 오리진의 객체로 다시 채울 필요가 없습니다. 애플리케이션의 최종 사용자 요청이 변경되지 않는 한, CloudFront에서는 각 객체의 TTL이 만료되거나 자주 요청되지 않는 객체가 제거될 때까지는 계속해서 엣지 캐시에 이미 존재하는 객체를 제공합니다.

프로토콜(사용자 지정 오리진만 해당)

오리진에서 객체를 가져올 때 CloudFront에서 사용하려는 프로토콜 정책입니다.

다음 값 중 하나를 선택합니다.

HTTP 포트

(선택 사항) 사용자 지정 오리진이 수신 대기하는 HTTP 포트를 지정할 수 있습니다. 유효한 값에는 포트 80, 443 및 1024~65535가 포함됩니다. 기본값은 포트 80입니다.

HTTPS 포트

(선택 사항) 사용자 지정 오리진이 수신 대기하는 HTTPS 포트를 지정할 수 있습니다. 유효한 값에는 포트 80, 443 및 1024~65535가 포함됩니다. 기본값은 포트 443입니다. 프로토콜(Protocol)이 HTTP만(HTTP only)으로 설정된 경우 HTTPS 포트(HTTPS port)에 값을 지정할 수 없습니다.

최소 오리진 SSL 프로토콜

오리진에 대한 HTTPS 연결을 설정할 때 CloudFront가 사용할 수 있는 최소 TLS/SSL 프로토콜을 선택합니다. TLS 프로토콜이 낮을수록 보안이 낮으므로, 오리진이 지원하는 최신 TLS 프로토콜을 선택하는 것이 좋습니다. 프로토콜(Protocol)이 HTTP만(HTTP only)으로 설정된 경우 최소 오리진 SSL 프로토콜(Minimum origin SSL protocol)에 값을 지정할 수 없습니다.

CloudFront API를 사용하여 CloudFront에 사용할 TLS/SSL 프로토콜을 설정하는 경우 최소 프로토콜을 설정할 수 없습니다. 대신, CloudFront에서 오리진과 함께 사용할 수 있는 모든 TLS/SSL 프로토콜을 지정합니다. 자세한 내용은 Amazon CloudFront API 참조의 OriginSslProtocols를 참조하세요.

오리진 경로

CloudFront가 해당 오리진에 있는 디렉터리에서 콘텐츠를 요청하게 하려면 슬래시(/) 뒤에 디렉터리 경로를 입력합니다. CloudFront는 오리진 도메인(Origin domain)의 값에 디렉터리 이름을 추가합니다(예: cf-origin.example.com/production/images). 경로 끝에는 슬래시(/)를 추가하지 마십시오.

예를 들어, 배포에 대해 다음 값을 지정했다고 가정해 보겠습니다.

한편, 사용자가 브라우저에 example.com/index.html을 입력하면 CloudFront는 Amazon S3에 DOC-EXAMPLE-BUCKET/production/index.html에 대한 요청을 보냅니다.

한편, 사용자가 브라우저에 example.com/acme/index.html을 입력하면 CloudFront는 Amazon S3에 DOC-EXAMPLE-BUCKET/production/acme/index.html에 대한 요청을 보냅니다.

명칭

이름은 이 배포 내의 이 오리진을 고유하게 식별하는 문자열입니다. 기본 캐시 동작에 추가로 캐시 동작을 만들 경우, 여기에서 지정한 이름을 사용하여 요청이 해당 캐시 동작의 경로 패턴과 일치할 때 CloudFront에서 요청을 라우팅하려는 오리진을 식별합니다.

오리진 액세스(Amazon S3 오리진에만 해당)

Amazon S3 버킷 오리진에 대한 액세스를 특정 CloudFront 배포로만 제한할 수 있도록 하려면 Origin access control settings(recommended)(원본 액세스 제어 설정(권장))를 선택합니다.

Amazon S3 버킷 오리진에 공개적으로 액세스할 수 있는 경우 Public(공개)을 선택합니다.

자세한 내용은 Amazon Simple Storage Service 오리진에 대한 액세스 제한 단원을 참조합니다.

사용자가 CloudFront URL만 사용하여 사용자 지정 오리진의 객체에 액세스할 수 있도록 요구하는 방법에 대한 자세한 내용은 사용자 지정 오리진의 파일에 대한 액세스 제한 단원을 참조하세요.

사용자 지정 헤더 추가

CloudFront가 오리진에 요청을 보낼 때마다 사용자 지정 헤더를 추가하도록 하려면 헤더 이름과 값을 지정합니다. 자세한 내용은 사용자 지정 헤더를 오리진 요청에 추가 단원을 참조합니다.

현재 추가할 수 있는 사용자 지정 헤더의 최대 수, 사용자 지정 헤더 이름과 값의 최대 길이 및 모든 헤더 이름 및 값의 최대 총 길이는 할당량 단원을 참조하세요.

Origin Shield 사용

CloudFront Origin Shield를 사용하려면 예(Yes)를 선택합니다. Origin Shield에 대한 자세한 내용은 Amazon CloudFront Origin Shield 사용 단원을 참조하세요.

연결 시도

CloudFront가 오리진에 연결을 시도하는 횟수를 설정할 수 있습니다. 시도 횟수로 1, 2 또는 3을 지정할 수 있습니다. 기본 숫자는 3입니다(달리 지정하지 않은 경우).

이 설정을 연결 제한 시간(Connection timeout)과 함께 사용하여 CloudFront가 보조 오리진에 연결하려고 시도하거나 최종 사용자에게 오류 응답을 반환하기 전에 대기하는 시간을 지정합니다. 기본적으로 CloudFront는 보조 오리진에 연결하거나 오류 응답을 반환하기 전에 30초(각각 10초 동안 3회 시도)까지 기다립니다. 더 적은 시도 횟수, 더 짧은 연결 제한 시간 또는 둘 다를 지정하여 이 시간을 줄일 수 있습니다.

지정된 수의 연결 시도가 실패하면 CloudFront에서 다음 중 하나를 수행합니다.

사용자 지정 오리진(정적 웹 사이트 호스팅으로 구성된 Amazon S3 버킷 포함)의 경우 이 설정은 CloudFront가 오리진에서 응답을 받으려고 시도하는 횟수도 지정합니다. 자세한 내용은 응답 제한 시간(사용자 지정 오리진만 해당) 단원을 참조합니다.

연결 제한 시간

오리진 연결 제한 시간은 CloudFront가 오리진에 대한 연결을 설정하려고 할 때 기다리는 시간(초)입니다. 1초에서 10초까지 시간을 지정할 수 있습니다. 기본 제한 시간은 10초입니다(달리 지정하지 않은 경우).

이 설정을 연결 시도 횟수(Connection attempts)와 함께 사용하여 CloudFront가 보조 오리진에 연결하려고 시도하거나 최종 사용자에게 오류 응답을 반환하기 전에 대기하는 시간을 지정합니다. 기본적으로 CloudFront는 보조 오리진에 연결하거나 오류 응답을 반환하기 전에 30초(각각 10초 동안 3회 시도)까지 기다립니다. 더 적은 시도 횟수, 더 짧은 연결 제한 시간 또는 둘 다를 지정하여 이 시간을 줄일 수 있습니다.

CloudFront에서 지정된 시간(초) 내에 오리진에 대한 연결을 설정하지 않으면 CloudFront에서 다음 중 하나를 수행합니다.

응답 제한 시간(사용자 지정 오리진만 해당)

오리진 응답 제한 시간(오리진 읽기 제한 시간 또는 오리진 요청 제한 시간이라고도 함)은 다음 두 값에 모두 적용됩니다.

CloudFront 동작은 최종 사용자 요청 내 HTTP 메서드에 따라 달라집니다.

연결 유지 제한 시간(사용자 지정 오리진만 해당)

연결 유지 제한 시간은 CloudFront가 응답의 마지막 패킷을 가져온 후 연결을 유지하기 위해 시도하는 시간(초)입니다. 지속적인 연결을 유지하면 TCP 연결 재설정 및 이후 요청에 대한 별도의 TLS 핸드쉐이크 수행에 필요한 시간이 절약됩니다. 연결 유지 제한 시간을 늘리면 배포에서 연결당 요청 지표를 개선할 수 있습니다.

응답 및 연결 유지 제한 시간 할당량

AWS 계정에 대한 제한 시간 증가를 요청한 후에는 배포 오리진을 업데이트하여 원하는 응답 제한 시간 및 연결 유지 제한 시간 값을 갖도록 합니다. 계정 할당량을 늘려도 오리진이 자동으로 업데이트되지는 않습니다. 예를 들어 Lambda@Edge 함수를 사용하여 연결 유지 제한 시간을 90초로 설정하는 경우 오리진의 연결 유지 제한 시간이 이미 90초 이상으로 설정되어 있어야 합니다. 그렇지 않으면 Lambda@Edge 함수가 실행되지 않을 수 있습니다.

배포 할당량에 대한 자세한 내용은 배포의 일반 할당량 섹션을 참조하세요.

캐시 동작 설정

캐시 동작을 설정하면 웹사이트에 있는 파일의 지정된 URL 경로 패턴에 대해 다양한 CloudFront 기능을 구성할 수 있습니다. 예를 들어, 하나의 캐시 동작이 CloudFront용 오리진 서버로 사용 중인 웹 서버의 images 디렉터리에 있는 전체 .jpg 파일에 적용될 수 있습니다. 각 캐시 동작에 대해 구성 가능한 기능에는 다음이 포함됩니다.

새 배포를 만든 경우, 배포를 만들 때 지정한 오리진에 모든 요청을 자동으로 전달하는 기본 캐시 동작에 대해 설정을 지정합니다. 배포를 만든 후에는 경로 패턴과 일치하는 객체(예: *.jpg)에 대한 요청을 받았을 때 CloudFront에서 응답하는 방식을 정의하는 추가 캐시 동작을 만들 수 있습니다. 추가 캐시 동작을 만든 경우 기본 캐시 동작은 항상 마지막으로 처리됩니다. 나머지 캐시 동작은 CloudFront 콘솔에 나열한 순서에 따라 처리됩니다. 또는 CloudFront API를 사용하는 경우 배포에 대한 DistributionConfig 요소에 나열한 순서대로 처리됩니다. 자세한 내용은 경로 패턴 단원을 참조합니다.

캐시 동작을 만들 때 CloudFront에서 객체를 가져오려는 대상 오리진을 하나만 지정합니다. CloudFront에서 오리진 전체로부터 객체를 배포하려는 경우, 기본 캐시 동작을 포함해 캐시 동작은 최소한 보유한 오리진의 수만큼 있어야 합니다. 예를 들어 두 개의 오리진이 있는 경우 기본 캐시 동작이 하나뿐이라면, 이 기본 캐시 동작으로 인해 CloudFront는 두 개의 오리진 중 하나에서 객체를 가져오지만, 나머지 오리진은 사용되지 않습니다.

현재 하나의 배포에 추가할 수 있는 캐시 동작의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 배포의 일반 할당량 단원을 참조하세요.

경로 패턴

경로 패턴(예: images/*.jpg)은 이 캐시 동작을 적용하려는 요청을 지정합니다. CloudFront가 최종 사용자 요청을 받으면, 요청된 경로는 배포에 나열된 캐시 동작의 순서대로 경로 패턴과 비교됩니다. 첫 번째 일치 결과로 해당 요청에 적용되는 캐시 동작이 결정됩니다. 예를 들어, 다음과 같은 3개의 경로 패턴과 순서로 3개의 캐시 동작이 있다고 가정합니다.

images/sample.gif 파일에 대한 요청은 첫 번째 경로 패턴을 충족하지 않으므로 연결된 캐시 동작은 이 요청에 적용되지 않습니다. 이 파일은 두 번째 경로 패턴을 만족하므로 세 번째 경로 패턴과도 일치하더라도 두 번째 경로 패턴과 연결된 캐시 동작이 이 요청에 적용됩니다.

MediaPackage 채널을 사용하는 경우, 오리진의 엔드포인트 유형에 대해 정의하는 캐시 동작을 위한 특정 경로 패턴을 포함시켜야 합니다. 예를 들어 DASH 엔드포인트의 경우 경로 패턴에 *.mpd를 입력합니다. 자세한 정보와 특정 지침은 AWS Elemental MediaPackage를 사용하여 포맷된 라이브 비디오 제공 단원을 참조하십시오.

사용자가 지정한 경로는 지정된 디렉터리와 이 디렉터리의 하위 디렉터리에 있는 모든 파일에 대한 요청에 적용됩니다. CloudFront에서는 경로 패턴을 평가할 때 쿼리 문자열 또는 쿠키를 고려하지 않습니다. 예를 들어, images 디렉터리에 product1 및 product2 하위 디렉터리가 포함되어 있으면, 경로 패턴 images/*.jpg는 모든 images, images/product1, images/product2 디렉터리의 모든 .jpg 파일에 대한 요청에 적용됩니다. 다른 캐시 동작을 images/product1 및 images 디렉터리의 파일이 아닌 images/product2 디렉터리의 파일에 적용하려는 경우, images/product1에 대한 별도의 캐시 동작을 만들어 images 디렉터리에 대한 캐시 동작보다 위로(이전으로) 해당 캐시 동작을 이동합니다.

다음 와일드카드 문자를 경로 패턴에 사용할 수 있습니다.

다음 예는 와일드카드 문자가 어떻게 작동하는지 보여줍니다.

경로 패턴의 최대 길이는 255자입니다. 이 값에는 다음 문자 중 어느 것이든 포함할 수 있습니다.

경로 정규화

CloudFront는 RFC 3986과 일치하는 URI 경로를 정규화한 다음 경로를 올바른 캐시 동작과 일치시킵니다. 캐시 동작이 일치하면 CloudFront는 원본 URI 경로를 오리진에 보냅니다. 일치하지 않으면 요청이 기본 캐시 동작과 일치하도록 선택할 수 있습니다.

다중 슬래시 (//) 또는 마침표 (..) 와 같은 일부 문자는 정규화되어 경로에서 제거됩니다. 이렇게 하면 CloudFront가 의도한 캐시 동작과 일치시키기 위해 사용하는 URL을 변경할 수 있습니다.

경로가 정규화되는 문제를 해결하려면 요청 경로나 캐시 동작의 경로 패턴을 업데이트하면 됩니다.

오리진 또는 오리진 그룹

이 설정은 기존 배포에 대한 캐시 동작을 생성하거나 업데이트하는 경우에만 적용됩니다.

기존 오리진 또는 오리진 그룹의 값을 입력합니다. 이를 통해 요청(예: https://example.com/logo.jpg)이 캐시 동작의 경로 패턴(예: *.jpg)이나 기본 캐시 동작의 경로 패턴(*)과 일치할 때 CloudFront에서 요청을 라우팅하려는 오리진 또는 오리진 그룹을 식별합니다.

뷰어 프로토콜 정책

최종 사용자가 CloudFront 엣지 로케이션의 콘텐츠를 액세스하는 데 사용하게 하려는 프로토콜 정책을 선택합니다.

자세한 내용은 뷰어와 CloudFront 간의 통신에 HTTPS 요구 단원을 참조합니다.

허용되는 HTTP 메서드

CloudFront에서 오리진을 처리하고 전달하기 위한 HTTP 메서드를 지정합니다.

필드 레벨 암호화 구성

특정 데이터 필드에 필드 레벨 암호화를 적용하고자 하는 경우 드롭다운 목록에서 필드 레벨 암호화 구성을 선택합니다.

자세한 내용은 필드 수준 암호화를 사용하여 민감한 데이터 보호 단원을 참조하십시오.

캐싱된 HTTP 메서드

최종 사용자가 OPTIONS 요청을 제출할 때 CloudFront에서 오리진의 응답을 캐싱할지 여부를 지정합니다. CloudFront에서는 GET 및 HEAD 요청에 대한 응답을 항상 캐싱합니다.

선택한 요청 헤더 기반의 캐시

CloudFront에서 지정된 헤더의 값을 기반으로 객체를 캐싱할지 여부를 지정합니다.

어떤 옵션을 선택하든 상관없이, CloudFront는 오리진에 특정 헤더를 전달하고 전달한 헤더에 따라 작업을 수행합니다. CloudFront가 헤더 전달을 처리하는 방법에 대한 자세한 내용은 HTTP 요청 헤더 및 CloudFront 동작(사용자 지정 및 Amazon S3 오리진) 단원을 참조하세요.

요청 헤더를 사용하여 CloudFront에서 캐싱을 구성하는 방법에 대한 자세한 내용은 요청 헤더 기반의 콘텐츠 캐싱 단원을 참조하세요.

허용 목록 헤더

이 설정은 선택한 요청 헤더 기반의 캐시에 대해 허용 목록을 선택한 경우에만 적용됩니다.

객체를 캐싱할 때 CloudFront에서 고려할 헤더를 지정합니다. 사용 가능한 헤더 목록에서 헤더를 선택하고 추가를 선택합니다. 사용자 지정 헤더를 전달하려면 필드에 헤더 이름을 입력하고 Add Custom(사용자 지정 항목 추가)을 선택합니다.

현재 각 캐시 동작에 대해 허용 목록을 작성할 수 있는 헤더의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 헤더에 대한 할당량 단원을 참조하세요.

객체 캐싱

오리진 서버에서 객체에 Cache-Control 헤더를 추가하여 CloudFront 캐시에 객체가 머무르는 시간을 제어하는 경우와, Cache-Control 값을 변경하지 않으려는 경우 오리진 캐시 헤더 사용(Use Origin Cache Headers)을 선택합니다.

Cache-Control 헤더와 관계없이 CloudFront 캐시에 객체가 머무르는 최소 및 최대 시간과 객체에서 Cache-Control 헤더가 누락된 경우 CloudFront 캐시에 객체가 머무르는 기본 시간을 지정하려면 사용자 지정(Customize)을 선택합니다. 그런 다음 최소 TTL, 기본 TTL 및 최대 TTL 필드에서 값을 지정합니다.

자세한 내용은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 단원을 참조합니다.

Minimum TTL

객체가 업데이트되었는지 여부를 확인하기 위해 CloudFront에서 오리진으로 다른 요청을 전송하기 전에 객체를 CloudFront 캐시에 유지할 최소 시간(초)을 지정합니다.

자세한 내용은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 단원을 참조합니다.

Maximum TTL

객체가 업데이트되었는지 여부를 확인하도록 CloudFront에서 오리진에 쿼리하기 전에 CloudFront 캐시에서 객체를 머무르게 하려는 최대 시간을 초 단위로 지정합니다. 최대 TTL에 지정하는 값은 오리진이 객체에 Cache-Control max-age, Cache-Control s-maxage 또는 Expires 등의 HTTP 헤더를 추가할 경우에만 적용됩니다. 자세한 내용은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 단원을 참조합니다.

최대 TTL의 값을 지정하려면 Object Caching(객체 캐싱) 설정의 Customize(사용자 지정) 옵션을 선택해야 합니다.

최대 TTL의 기본값은 31536000초(1년)입니다. 최소 TTL 또는 기본 TTL의 값을 31536000초 이상으로 변경할 경우 최대 TTL의 기본값은 기본 TTL의 값으로 변경됩니다.

기본 TTL

객체가 업데이트되었는지 여부를 결정하도록 CloudFront가 오리진에 다른 요청을 전달하기 전에 객체를 CloudFront 캐시에 유지하려는 기본 시간을 초 단위로 지정합니다. 기본 TTL(Default TTL)에 지정하는 값은 오리진이 객체에 Cache-Control max-age, Cache-Control s-maxage, Expires 등의 HTTP 헤더를 추가하지 않는 경우에만 적용됩니다. 자세한 내용은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 단원을 참조합니다.

기본 TTL에 값을 지정하려면 Object Caching(객체 캐싱) 설정에 대해 Customize(사용자 지정) 옵션을 선택해야 합니다.

기본 TTL의 기본값은 86400초(1일)입니다. Minimum TTL(최소 TTL)의 값을 86,400초 이상으로 변경할 경우 Default TTL(기본 TTL)의 기본값은 Minimum TTL(최소 TTL)의 값으로 변경됩니다.

쿠키 전달

CloudFront에서 쿠키를 오리진 서버로 전달할지 여부와 전달할 쿠키(전달하는 경우)를 지정합니다. 선택한 쿠키(쿠키의 허용 목록)만 전달하도록 선택한 경우, 쿠키 이름을 허용 목록 쿠키 필드에 입력합니다. 모두(All)를 선택하는 경우 CloudFront에서는 애플리케이션에서 사용하는 쿠키 수와 관계없이 모든 쿠키를 전달합니다.

Amazon S3에서는 쿠키를 처리하지 않으며 오리진에 쿠키를 전달함으로써 캐싱 가능성이 줄어듭니다. Amazon S3 오리진에 요청을 전달하는 캐시 동작의 경우 쿠키 전달(Forward Cookies)에 대해 없음(None)을 선택합니다.

오리진으로 쿠키를 전달하는 것에 대한 자세한 내용은 쿠키 기반의 콘텐츠 캐싱 단원을 참조합니다.

허용 목록 쿠키

쿠키 전달 목록의 허용 목록을 선택하는 경우, 허용 목록 쿠키 필드에 이 캐시 동작에 대해 CloudFront에서 오리진 서버에 전달하려는 쿠키 이름을 입력합니다. 각 쿠키 이름을 새 줄에 입력합니다.

다음 와일드카드를 지정하여 쿠키 이름을 지정할 수 있습니다.

예를 들어, 다음과 같은 쿠키 이름이 포함된 객체에 대한 최종 사용자 요청을 가정합니다.

userid_member-number

각각의 사용자는 member-number에 대한 고유한 값을 갖습니다. 이 경우에는 CloudFront에서 각 멤버별로 개별 버전의 객체를 캐싱하려 합니다. 모든 쿠키를 오리진에 전달함으로써 이를 달성할 수는 있지만, 최종 사용자 요청에 CloudFront에서 캐싱하길 원치 않는 쿠키가 일부 포함됩니다. 또는, 다음 값을 쿠키 이름으로 지정할 수 있습니다. 이렇게 하면 CloudFront에서 해당 오리진에 userid_로 시작하는 모든 쿠키를 전달합니다.

userid_*

현재 각 캐시 동작에 대해 허용 목록을 작성할 수 있는 쿠키 이름의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 쿠키에 대한 할당량(레거시 캐시 설정) 단원을 참조하세요.

쿼리 문자열 전달 및 캐싱

CloudFront는 쿼리 문자열 파라미터 값을 기준으로 콘텐츠의 다른 버전을 캐싱할 수 있습니다. 다음 옵션 중 하나를 선택합니다.

성능 향상을 포함하여 쿼리 문자열 파라미터를 기준으로 하는 캐싱에 대한 자세한 내용은 쿼리 문자열 파라미터 기반의 콘텐츠 캐싱 단원을 참조하십시오.

쿼리 문자열 허용 목록

이 설정은 쿼리 문자열 전달 및 캐싱에 모두 전달, 허용 목록 기반으로 캐싱을 선택한 경우에만 적용됩니다. CloudFront가 캐싱 기반으로 사용할 쿼리 문자열 파라미터를 지정할 수 있습니다.

Smooth Streaming

Microsoft Smooth Streaming 포맷의 미디어 파일을 배포하려는데 IIS 서버가 없으면 예를 선택합니다.

Microsoft Smooth Streaming 포맷의 미디어 파일을 배포하기 위한 오리진으로 사용하려는 Microsoft IIS 서버가 있거나, Smooth Streaming 미디어 파일을 배포하지 않으려는 경우 아니요를 선택합니다.

자세한 내용은 Microsoft Smooth Streaming용 온디맨드 비디오 구성 단원을 참조합니다.

최종 사용자 액세스 제한(서명된 URL 또는 서명된 쿠키 사용)

이 캐시 동작의 PathPattern과 일치하는 객체에 대한 요청에 퍼블릭 URL을 사용하려는 경우 아니요를 선택합니다.

이 캐시 동작의 PathPattern과 일치하는 객체에 대한 요청에 서명된 URL을 사용하려는 경우 예를 선택합니다. 그런 다음, 서명된 URL 생성에 사용하려는 AWS 계정을 지정합니다. 이러한 계정은 신뢰할 수 있는 서명자라고도 합니다.

신뢰할 수 있는 서명자에 대한 자세한 내용은 서명된 URL 및 서명된 쿠키를 생성할 수 있는 서명자 지정 단원을 참조합니다.

신뢰할 수 있는 서명자

이 설정은 최종 사용자 액세스 제한(서명된 URL 또는 서명된 쿠키 사용)에 대해 예를 선택한 경우에만 적용됩니다.

이 캐시 동작에 대해 신뢰할 수 있는 서명자로 사용하려는 AWS 계정을 선택합니다.

서명된 URL을 생성하려면 AWS 계정에 하나 이상의 활성 CloudFront 키 페어가 있어야 합니다.

AWS 계정 번호

이 설정은 신뢰할 수 있는 서명자에 대해 계정 지정을 선택한 경우에만 적용됩니다.

현재 계정에 추가로 또는 현재 계정 대신에 AWS 계정을 사용하여 서명된 URL을 생성하려는 경우, 이 필드에 한 줄당 AWS 계정 번호 하나씩을 입력합니다. 유의할 사항:

자동으로 객체를 압축

최종 사용자가 압축된 콘텐츠를 지원하는 경우 CloudFront가 특정 유형의 파일을 자동 압축하도록 하려면 예(Yes)를 선택합니다. CloudFront가 콘텐츠를 압축하면 파일 크기가 더 작아지므로 다운로드 속도가 빨라지고 웹 페이지는 사용자에게 더 빨리 렌더링됩니다. 자세한 내용은 압축된 파일 제공 단원을 참조합니다.

CloudFront 이벤트

이 설정은 Lambda 함수 연결에 적용됩니다.

다음 CloudFront 이벤트가 하나 이상 발생할 때 Lambda 함수를 실행하도록 선택할 수 있습니다.

자세한 내용은 Lambda@Edge 함수를 트리거하는 데 사용할 CloudFront 이벤트 결정 단원을 참조합니다.

Lambda 함수 ARN

이 설정은 Lambda 함수 연결에 적용됩니다.

트리거를 추가할 Lambda 함수의 Amazon 리소스 이름(ARN)을 지정합니다. 함수의 ARN을 가져오는 방법에 대한 자세한 내용은 CloudFront 콘솔을 사용한 트리거 추가 절차의 1단계를 참조하세요.

본문 포함

이 설정은 Lambda 함수 연결에 적용됩니다.

자세한 내용은 본문 포함을 참조하세요.

배포 설정

다음 값들이 전체 배포에 적용됩니다.

요금 계층

CloudFront 서비스를 위해 지급하려는 최고가에 해당하는 요금 계층을 선택합니다. 기본적으로 CloudFront는 모든 CloudFront 리전의 엣지 로케이션에서 객체를 제공합니다.

가격 등급과 가격 등급 선택이 배포를 위한 CloudFront 성능에 미치는 영향에 대한 자세한 내용은 CloudFront 요금제를 참조합니다.

AWS WAF 웹 ACL

웹 애플리케이션 및 API를 보호하여 요청이 서버에 도달하기 전에 요청을 차단할 수 있는 웹 애플리케이션 방화벽인 AWS WAF를 사용하여 CloudFront 배포를 보호할 수 있습니다. CloudFront 배포를 생성하거나 편집할 때 배포에 AWS WAF 활성화할 수 있습니다.

선택적으로 나중에 AWS WAF 콘솔(https://console.aws.amazon.com/wafv2/)에서 애플리케이션과 관련된 다른 위협에 대한 추가 보안 보호를 구성할 수 있습니다.

AWS WAF에 대한 자세한 내용은 AWS WAF개발자 안내서 단원을 참조하십시오.

대체 도메인 이름(CNAME)

선택. 사용자가 배포를 만들 때 CloudFront에서 할당하는 도메인 이름 대신 객체의 URL에 사용할 하나 이상의 도메인 이름을 지정합니다. 도메인 이름을 소유하거나, 도메인 이름을 사용할 권한이 있어야 합니다. 사용 권한은 SSL/TLS 인증서를 추가하여 확인합니다.

예를 들어 객체의 URL이 아래와 같은 경우

/images/image.jpg

아래와 같이 변경하고

https://www.example.com/images/image.jpg

아래와 같이 변경하지 않으려면

https://d111111abcdef8.cloudfront.net/images/image.jpg

www.example.com에 대한 CNAME을 추가합니다.

현재 하나의 배포에 추가할 수 있는 대체 도메인 이름의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 배포의 일반 할당량 단원을 참조하세요.

대체 도메인 이름에 대한 자세한 내용은 대체 도메인 이름(CNAME)을 추가하여 사용자 지정 URL 사용 단원을 참조하십시오. CloudFront URL에 대한 자세한 내용은 CloudFront에서 파일에 대한 URL 형식 사용자 지정 단원을 참조하세요.

SSL 인증서

배포에 사용할 대체 도메인 이름을 지정한 경우, Custom SSL Certificate(사용자 지정 SSL 인증서)를 선택한 후 대체 도메인 이름을 사용할 권한을 검증하고, 대체 도메인 이름이 포함된 인증서를 선택합니다. 최종 사용자가 HTTPS를 사용하여 객체에 액세스하게 하려는 경우, 이를 지원하는 설정을 선택합니다.

사용자 지정 SSL 클라이언트 지원

SSL 인증서에 대해 사용자 정의 SSL 인증서(example.com)를 선택한 경우에만 적용됩니다. 배포에 대해 하나 이상의 대체 도메인 이름과 사용자 정의 SSL 인증서를 지정한 경우 CloudFront에서 HTTPS 요청을 제공할 방법을 선택합니다.

자세한 내용은 CloudFront에서 HTTPS 요청을 제공하는 방식 선택 단원을 참조하십시오.

보안 정책(최소 SSL/TLS 버전)

CloudFront가 최종 사용자(클라이언트)와의 HTTPS 연결에 사용할 보안 정책을 지정합니다. 보안 정책은 다음 두 가지 설정을 결정합니다.

각 보안 정책에 포함되는 프로토콜과 암호를 포함해 보안 정책에 관한 자세한 내용은 최종 사용자와 CloudFront 간에 지원되는 프로토콜 및 암호 단원을 참조하세요.

사용 가능한 보안 정책은 SSL 인증서 및 사용자 지정 SSL 클라이언트 지원(CloudFront API의 CloudFrontDefaultCertificate 및 SSLSupportMethod라고도 함)에 지정한 값에 따라 다릅니다.

지원되는 HTTP 버전

최종 사용자가 CloudFront와 통신할 때 배포에서 지원할 HTTP 버전을 선택합니다.

뷰어와 CloudFront가 HTTP/2를 사용하는 경우 뷰어는 TLSv1.2 이상 및 SNI(Server Name Indication)를 지원해야 합니다. CloudFront는 HTTP/2를 통해 gRPC에 대한 네이티브 지원을 제공하지 않습니다.

뷰어와 CloudFront가 HTTP/3를 사용하는 경우 뷰어는 TLSv1.3 및 SNI(Server Name Indication)를 지원해야 합니다. CloudFront는 HTTP/3 연결 마이그레이션을 지원하므로 뷰어가 연결 손실 없이 네트워크를 전환할 수 있습니다. 연결 마이그레이션에 대한 자세한 내용은 RFC 9000의 연결 마이그레이션을 참조하세요.

기본 루트 객체

선택. 최종 사용자가 배포의 객체(index.html)가 아닌 배포의 루트 URL(https://www.example.com/)을 요청할 때 CloudFront가 소스(예: https://www.example.com/product-description.html)으로부터 요청할 객체입니다. 기본 루트 객체를 지정하면 배포 콘텐츠가 노출되지 않습니다.

이름의 최대 길이는 255자입니다. 이름에는 다음 문자 중 어느 것이든 포함할 수 있습니다.

기본 루트 객체를 지정하는 경우 객체 이름만 입력합니다(예: index.html). 객체 이름 앞에 /를 추가하지 마십시오.

자세한 내용은 기본 루트 객체 지정 단원을 참조합니다.

로깅

CloudFront에서 객체에 대한 각 요청의 정보를 로깅하고 이 로그 파일을 Amazon S3 버킷에 저장할지 여부입니다. 언제든지 로깅을 활성화 또는 비활성화할 수 있습니다. 로깅을 활성화해도 추가 비용이 들지는 않지만 파일을 Amazon S3 버킷에 저장하고 액세스하는 데 일반 Amazon S3 요금이 발생합니다. 로그는 언제든지 삭제할 수 있습니다. CloudFront 액세스 로그에 대한 자세한 내용은 표준 로그(액세스 로그) 구성 및 사용 단원을 참조하세요.

로그용 버킷

로깅(Logging)에 대해 설정(On)을 선택한 경우, CloudFront에서 액세스 로그를 저장하려는 대상 Amazon S3 버킷입니다(예: myLogs-DOC-EXAMPLE-BUCKET.s3.amazonaws.com).

로깅을 활성화한 경우, CloudFront에서는 객체에 대한 각 최종 사용자 요청의 정보를 기록하고 이 파일을 지정된 Amazon S3 버킷에 저장합니다. 언제든지 로깅을 활성화 또는 비활성화할 수 있습니다. CloudFront 액세스 로그에 대한 자세한 내용은 표준 로그(액세스 로그) 구성 및 사용 단원을 참조하세요.

로그 접두사

선택. 로깅(Logging)에 대해 설정(On)을 선택한 경우, CloudFront에서 이 배포에 대한 액세스 로그 파일 이름에 접두사로 지정하려는 문자열(있는 경우)을 지정합니다(예: exampleprefix/). 후행 슬래시(/)는 선택 사항이지만 로그 파일을 쉽게 검색할 수 있도록 넣는 것이 좋습니다. CloudFront 액세스 로그에 대한 자세한 내용은 표준 로그(액세스 로그) 구성 및 사용 단원을 참조하세요.

쿠키 로깅

CloudFront에서 쿠키를 액세스 로그에 포함하려는 경우 설정(On)을 선택합니다. 로그에 쿠키를 포함하도록 선택한 경우, CloudFront에서는 이 배포에 대한 캐시 동작을 어떻게 구성했는지(전체 쿠키 전달, 쿠키 전달 안 함 또는 오리진에 지정한 쿠키 목록 전달)와 관계없이 모든 쿠키를 로깅합니다.

Amazon S3에서는 쿠키를 처리하지 않습니다. 따라서 배포에 Amazon EC2 또는 다른 사용자 지정 오리진 역시 포함하지 않는 한 쿠키 로깅(Cookie Logging) 값으로 해제(Off)를 선택하는 것이 좋습니다.

쿠키에 대한 자세한 내용은 쿠키 기반의 콘텐츠 캐싱 단원을 참조하십시오.

IPv6 사용

IPv6은 최신 버전의 IP 프로토콜입니다. 이 버전은 IPv4를 대체하며 더 큰 주소 공간을 사용합니다. CloudFront는 항상 IPv4 요청에 응답합니다. CloudFront에서 IPv4 IP 주소(예: 192.0.2.44)의 요청 및 IPv6 주소(예: 2001:0db8:85a3::8a2e:0370:7334)의 요청에 응답하도록 하려면 IPv6 사용(Enable IPv6)을 선택합니다.

일반적으로, 콘텐츠를 액세스하려는 사용자 중에 IPv6 네트워크의 사용자가 있을 경우 IPv6를 사용하도록 설정해야 합니다. 하지만 서명된 URL이나 서명된 쿠키를 사용하여 콘텐츠에 대한 액세스를 제한하며, IpAddress 파라미터를 포함하는 사용자 지정 정책을 사용하여, 콘텐츠에 액세스할 수 있는 IP 주소를 제한하려는 경우에는 IPv6를 사용하도록 설정하지 마세요. 일부 콘텐츠에 대한 액세스를 IP 주소에 따라 제한하고, 다른 콘텐츠에 대한 액세스는 제한하지 않으려면(또는 액세스를 제한하되 IP 주소로 제한하지 않으려면), 두 개의 배포를 만들면 됩니다. 사용자 지정 정책을 사용하여 서명된 URL을 만드는 방법에 대한 자세한 내용은 사용자 지정 정책을 사용하여 서명된 URL 생성을 참조합니다. 사용자 지정 정책을 사용하여 서명된 쿠키를 만드는 방법에 대한 자세한 내용은 사용자 지정 정책을 사용하여 서명된 쿠키 설정을 참조합니다.

Route 53 별칭 리소스 레코드 세트를 사용하여 CloudFront 배포로 트래픽을 라우팅할 경우, 다음 조건이 모두 해당되면 두 번째 별칭 리소스 레코드 세트를 만들어야 합니다.

자세한 내용은 Amazon Route 53 개발자 안내서에서 도메인 이름을 사용하여 Amazon CloudFront 배포로 트래픽 라우팅을 참조하세요.

Route 53 또는 다른 DNS 서비스를 사용하여 CNAME 리소스 레코드 세트를 만들었을 경우 아무것도 변경할 필요가 없습니다. CNAME 레코드는 최종 사용자 요청의 IP 주소 형식과 상관없이 배포로 트래픽을 라우팅합니다.

IPv6와 CloudFront 액세스 로그를 사용하도록 설정하면 c-ip 열에 IPv4 및 IPv6 형식의 값이 포함됩니다. 자세한 내용은 표준 로그(액세스 로그) 구성 및 사용 단원을 참조합니다.

설명

선택 사항입니다. 배포를 만들 때 최대 128자의 설명을 포함할 수 있습니다. 설명은 언제든지 업데이트할 수 있습니다.

배포 상태

배포가 완료되었을 때 활성화 또는 비활성화할지 여부를 나타냅니다.

원하는 만큼 배포를 비활성 상태와 활성 상태 간에 전환할 수 있습니다. 배포 구성 업데이트에 대한 프로세스를 따르세요. 자세한 내용은 배포 업데이트 단원을 참조합니다.

사용자 지정 오류 페이지 및 오류 캐싱

Amazon S3 또는 사용자 지정 오리진에서 HTTP 4xx 또는 5xx 상태 코드를 CloudFront에 반환할 때 CloudFront에서 최종 사용자에게 객체(예: HTML 파일)를 반환하도록 할 수 있습니다. 또한 CloudFront 엣지 캐시에서 오리진의 오류 응답 또는 사용자 지정 오류 페이지가 캐싱되는 시간을 지정할 수도 있습니다. 자세한 내용은 특정 HTTP 상태 코드에 대한 사용자 지정 오류 페이지 생성 단원을 참조합니다.

HTTP 오류 코드

CloudFront에서 사용자 지정 오류 페이지를 반환하려는 HTTP 상태 코드입니다. CloudFront에서 캐싱하는 HTTP 상태 코드의 일부 또는 전부에 대한(또는 상태 코드가 없는) 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다.

응답 페이지 경로

403 등의 오류 코드(Error Code)로 지정한 HTTP 상태 코드가 오리진에서 반환될 때 CloudFront에서 최종 사용자에게 반환하는 사용자 지정 오류 페이지의 경로(예: /4xx-errors/403-forbidden.html)입니다. 객체와 사용자 지정 오류 페이지를 서로 다른 위치에 저장하려는 경우, 배포에는 다음을 충족하는 캐시 동작이 포함되어야 합니다.

HTTP 응답 코드

CloudFront에서 사용자 지정 오류 페이지와 함께 최종 사용자에게 반환하려는 HTTP 상태 코드입니다.

오류 캐싱 최소 TTL(초)

CloudFront에서 오리진 서버로부터 오류 응답을 캐싱하려는 최소 시간입니다.

지리적 제한

선택한 국가의 사용자가 콘텐츠에 액세스하지 못하게 차단하려면 허용 목록 또는 차단 목록으로 CloudFront 배포를 구성할 수 있습니다. 지리적 제한을 구성하는 데 드는 추가 요금은 없습니다. 자세한 내용은 콘텐츠의 지리적 배포 제한 단원을 참조하십시오.