Amazon CloudFront, 웹 애플리케이션 전송 및 보안 간소화 인터페이스 업데이트

오늘은 개발자들이 몇 초 만에 웹 애플리케이션을 가속화하고 보호하는 데 사용할 수 있는 Amazon CloudFront의 새롭고 간소화된 온보딩 환경을 발표합니다. AWS WAF 콘솔 환경의 개선과 함께 이 새로운 환경을 통해 개발자는 심층적인 기술 전문 지식 없이도 콘텐츠 전송 및 보안 서비스를 그 어느 때보다 쉽게 구성할 수 있습니다.

기존에는 웹 애플리케이션을 위한 콘텐츠 전송 및 보안을 설정하기 위해 여러 Amazon Web Services(AWS) 서비스를 탐색하고 수많은 구성 결정을 내려야 했습니다. 이 새로운 CloudFront 온보딩 환경을 통해 개발자는 이제 단 몇 번의 클릭만으로 DNS와 TLS 인증서를 사용하여 완전히 구성된 배포를 생성할 수 있습니다.

Amazon CloudFront는 콘텐츠와 애플리케이션을 전 세계에 전송하려는 모든 규모의 조직에 강력한 이점을 제공합니다. 콘텐츠 전송 네트워크(CDN)인 CloudFront는 사용자에게 가장 가까운 엣지 로케이션에서 콘텐츠를 제공하고 지연 시간을 줄이고 사용자 경험을 개선하여 애플리케이션 성능을 크게 개선합니다. 성능 외에도, CloudFront는 엣지에서 발생하는 분산 서비스 거부(DDoS) 공격 및 기타 위협으로부터 애플리케이션을 보호하는 내장 보안 기능을 제공하여 악의적인 트래픽이 오리진 인프라에 도달하는 것을 방지합니다. 이 서비스는 수동 개입 없이 트래픽 수요에 따라 자동으로 규모를 조정하므로 계획된 트래픽 스파이크와 예상치 못한 트래픽 스파이크를 쉽게 처리할 수 있습니다. 소규모 웹사이트를 실행하든 대규모 애플리케이션을 실행하든, CloudFront를 다른 AWS 서비스와 통합하고 새롭고 간소화된 콘솔 환경을 구축하면 웹 애플리케이션에 이러한 필수 기능을 그 어느 때보다 쉽게 구현할 수 있습니다.

간소화된 CloudFront 구성

새로운 CloudFront 콘솔 환경에서는 개발자가 배포에 사용하려는 도메인 이름으로 시작하는 간소화된 워크플로를 안내합니다. Amazon Route 53를 사용할 경우 기본적으로 보안 모범 사례를 통합하는 동시에 환경에서 자동으로 TLS 인증서 프로비저닝과 DNS 레코드 구성을 처리합니다. 이러한 통합 접근 방식을 사용하면 AWS Certificate Manager, Route 53 및 AWS WAF 등 여러 서비스 간에 전환할 필요가 없으며, 개발자는 각 서비스의 미묘한 구성 옵션을 자세히 살펴볼 필요 없이 프로덕션에 더 빠르게 도달할 수 있습니다.

예를 들어 개발자는 이제 도메인 이름을 입력하고 로드 밸런서를 오리진으로 선택하여 로드 밸런서가 있는 애플리케이션을 위한 안전한 CloudFront 배포를 생성할 수 있습니다. 이 콘솔은 애플리케이션 유형 및 요구 사항을 기반으로 최적의 CDN 및 보안 구성을 자동으로 추천하며, 개발자는 AWS 모범 사례를 따르고 있으므로 안심하고 배포할 수 있습니다.

Amazon Simple Storage Service(Amazon S3)에서 정적 웹사이트를 호스팅하려는 개발자를 위해 CloudFront는 몇 가지 중요한 이점을 제공합니다. 첫째, 사용자에게 더 가까운 엣지 로케이션에 콘텐츠를 캐싱하여 지연 시간을 줄이고 페이지 로드 시간을 개선하여 웹사이트 성능을 개선합니다. 둘째, 보안 계층 역할을 하여 S3 버킷을 보호하는 데 도움이 됩니다. 콘텐츠에 액세스하는 유일한 방법으로 CloudFront를 구성하여 S3 버킷에 직접 액세스하는 것을 방지할 수 있습니다. 새로운 환경은 이러한 보안 모범 사례를 자동으로 구성합니다.

AWS WAF와의 향상된 보안 통합

새로운 CloudFront 환경을 보완하기 위해 지능형 규칙 팩(애플리케이션 유형 및 보안 요구 사항을 기반으로 선별된 보안 규칙 세트)을 특징으로 하는 개선된 AWS WAF 콘솔도 도입합니다. 개발자는 보안에 대한 전문 지식 없이도 이러한 규칙 팩을 사용하여 포괄적인 보안 제어를 구현할 수 있습니다.

이제 개발자는 CloudFront 배포를 생성할 때 이러한 새로운 규칙 팩을 사용하는 통합 환경을 통해 AWS WAF 보호를 활성화할 수 있습니다. 이 콘솔은 개발자가 배포 전에 설정을 미리 보고 검증하는 데 사용할 수 있는 보안 구성에 대한 명확한 권장 사항을 제공합니다.

오늘날 웹 애플리케이션은 SQL 인젝션 공격, 크로스 사이트 스크립팅(XSS), 기타 OWASP 상위 10개 취약점을 비롯한 수많은 보안 위협에 직면해 있습니다. 새로운 AWS WAF 통합을 통해 이러한 일반적인 공격 벡터로부터 자동으로 보호를 받을 수 있습니다. 권장 규칙 팩은 악의적인 봇 트래픽, 일반적인 웹 익스플로잇, 알려진 악성 행위자로부터 즉각적인 보호를 제공하는 동시에 인프라를 장악할 수 있는 오리진 직접 공격을 방지합니다.

자세히 살펴보기

Amazon CloudFront 배포를 생성한 적이 있다면 상황이 바뀌었음을 즉시 알 수 있습니다. 새로운 경험은 쉽게 따라하고 이해할 수 있습니다. 예를 들어 저는 Amazon S3를 오리진으로 사용하여 정적 웹사이트용 배포를 만들기로 했습니다.

1단계에서는 배포에 이름을 지정하고 단일 웹사이트 또는 앱 또는 새로운 멀티 테넌트 아키텍처 옵션 중에서 선택합니다. 이 옵션을 통해 여러 도메인을 사용하지만 공통 구성을 공유하는 배포를 구성할 수 있습니다. 단일 웹사이트 또는 앱을 선택하고 선택적 도메인 이름을 입력합니다. 새로운 환경에서 도메인 확인 버튼을 사용하여 내 도메인이 Route 53 영역 파일인지 확인할 수 있습니다.

다음으로 배포용 오리진을 선택하면, 서비스하고 캐싱할 콘텐츠를 CloudFront가 여기에서 가져옵니다. 오리진 유형으로는 Amazon S3를 선택합니다. 위의 스크린샷에서 볼 수 있듯이 몇 가지 추가 옵션 중에서 선택할 수 있습니다. 각 옵션은 가장 보편적인 사용 사례에 따라 최대한 간단하게 구성할 수 있도록 설계되었습니다. 다음으로 버킷 이름을 입력하거나 S3 찾아보기 버튼을 사용하여 내 S3 버킷을 선택합니다.

다음으로 Amazon S3를 오리진으로 사용하는 것과 관련된 몇 가지 설정을 살펴보겠습니다. 오리진에 대한 CloudFront 액세스 권한 부여 옵션은 중요한 옵션입니다. 이 옵션(기본적으로 선택됨)은 CloudFront가 내 버킷에 액세스할 수 있도록 S3 버킷 정책을 업데이트하고 오리진 액세스 제어를 위해 내 버킷을 구성합니다. 이렇게 하면 완전 비공개 버킷을 사용할 수 있고 CloudFront를 통해서만 버킷의 자산에 액세스할 수 있음을 알 수 있습니다. 버킷과 자산을 안전하게 유지하기 위한 중요한 단계입니다.

다음 단계에는 AWS WAF를 구성할 수 있는 옵션이 제공됩니다. AWS WAF를 활성화하면 수신되는 각 요청이 내 웹 서버에 도달하도록 허용하기 전에 잠재적 위협을 검사하기 때문에 웹 서버를 더욱 안전하게 보호할 수 있습니다. AWS WAF를 활성화하는 데는 비용이 들며, 다음 스크린샷에서 볼 수 있듯이 추가 요금을 추정하는 데 도움이 되는 계산기가 있습니다.

정식 출시

새로운 CloudFront 온보딩 환경과 향상된 AWS WAF 콘솔은 현재 이러한 서비스가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. AWS Management Console을 통해 이러한 새 기능을 사용할 수 있습니다. 이러한 새로운 환경을 이용하는 데에는 추가 요금이 부과되지 않습니다. 각각의 요금 모델을 기준으로 사용한 CloudFront 및 AWS WAF 리소스에 대해서만 비용을 지불하면 됩니다.

새로운 CloudFront 온보딩 환경과 AWS WAF 개선 사항에 대해 자세히 알아보려면 Amazon CloudFront 설명서 및 AWS WAF 설명서를 참조하세요. 이러한 간소화된 환경을 통해 지금 바로 더 빠르고 안전한 웹 애플리케이션 구축을 시작하세요.