특정 위치의 사용자가 CloudFront 배포에서 지원하는 웹 콘텐츠에 액세스하지 못하도록 제한하려면 어떻게 해야 합니까?

해결 방법

다음 단계에 따라 배포에서 CloudFront 지리적 제한을 켭니다.

1. CloudFront 콘솔을 엽니다.
2. 지리적 제한을 적용할 배포를 선택합니다.
3. 지리적 제한(Geographic Restrictions) 탭을 선택합니다.
4. **편집(Edit)**을 선택합니다.
5. 국가에 대한 액세스를 허용하려면 **제한 유형(Restriction type)**에 대해 **허용 목록(Allow List)**을 선택합니다. 특정 국가의 액세스를 차단하려면 **차단 목록(Block List)**을 선택합니다.
6. **국가(Countries)**에서 허용하거나 차단할 국가를 선택합니다. 그런 다음, **추가(Add)**를 선택합니다.
7. **변경 사항 저장(Save Changes)**을 선택합니다.

참고: 차단된 국가의 사용자가 콘텐츠에 액세스하려고 하면 사용자 지정 오류 메시지를 반환하도록 CloudFront 배포를 설정할 수 있습니다.

다음과 같은 추가적인 방법으로 CloudFront를 통해 지원하는 콘텐츠에 대한 액세스를 제한할 수도 있습니다.

• CloudFront 오리진의 모든 AWS 보안 그룹에 특정 CloudFront IP 주소 범위에 대한 HTTP 또는 HTTPS 액세스 제한이 적용되도록 합니다. 그러면 CloudFront 외부에서 해당 IP 주소에 액세스할 수 없습니다. 자세한 내용은 AWS Lambda를 사용하여 Amazon CloudFront IP 범위에 대한 보안 그룹 자동 업데이트를 참조하세요.
• AWS WAF를 사용하여 HTTP 및 HTTPS 요청을 모니터링 및 제한하고, 콘텐츠에 대한 액세스를 제어할 수 있습니다.

---

관련 정보

AWS Shield 작동 방식