CloudFront 오리진인 Application Load Balancer에 필요한 구성

aws-waf-token 쿠키를 Application Load Balancer로 전달하도록 CloudFront를 구성합니다. 기본적으로 CloudFront는 오리진에 웹 요청을 전달하기 전에 웹 요청의 쿠키를 제거합니다. 토큰 쿠키를 웹 요청과 함께 유지하려면 토큰 쿠키만 포함하거나 모든 쿠키를 포함하도록 CloudFront 캐시 동작을 구성합니다. 그 방법에 대해 알아보려면 Amazon CloudFront 개발자 안내서의 쿠키 기반의 콘텐츠 캐싱을 참조하세요.

CloudFront 배포의 도메인을 유효한 토큰 도메인으로 인식하도록 AWS WAF를 구성합니다. 기본적으로 CloudFront는 Host 헤더를 Application Load Balancer 오리진으로 설정하며, AWS WAF는 이를 보호된 리소스의 도메인으로 사용합니다. 하지만 클라이언트 브라우저에서는 CloudFront 배포를 호스트 도메인으로 간주하며, 클라이언트용으로 생성된 토큰은 CloudFront 도메인을 토큰 도메인으로 사용합니다. 추가 구성이 없는 경우 AWS WAF가 보호된 리소스 도메인을 토큰 도메인을 비교 확인할 때 불일치가 발생합니다. 이 문제를 해결하려면 CloudFront 배포 도메인 이름을 웹 ACL 구성의 토큰 도메인 목록에 추가하십시오. 이를 위한 자세한 방법은 AWS WAF 웹 ACL 토큰 도메인 목록 구성 섹션을 참조하세요.