게시된 날짜: Jan 3, 2023
Amazon CloudFront는 이제 응답 헤더 정책을 사용하여 응답 헤더를 제거할 수 있도록 지원하므로 CloudFront에서 제공되는 지정된 헤더를 제거할 수 있는 기본 기능을 고객에게 제공합니다. 이 새로운 기능은 헤더를 추가하고 재정의하는 기존 기능과 함께 고객이 응답 헤더를 사용자 지정할 수 있는 통합적인 유연성을 제공합니다.
이제까지 고객은 응답 헤더 정책을 통해 Amazon CloudFront가 최종 사용자에게 보내는 응답에 추가하는 HTTP 헤더(CORS 헤더, 보안 헤더 또는 사용자 지정 헤더 등)를 지정할 수 있었습니다. 이제 응답 헤더 정책을 사용하여 최종 사용자에게 전송된 헤더를 선택적으로 제거하여 애플리케이션 로직 또는 CDN 관련 캐싱 정책에는 필요하지만 공유할 필요 없는 헤더를 숨길 수 있습니다. 예를 들어, 고객은 “x-powered-by” 헤더를 보내는 블로그 애플리케이션을 가지고 있을 수 있습니다. 이 헤더가 밝혀질 경우 공격자는 알려진 특정 기술의 취약점을 노릴 수 있습니다. 이를 방지하기 위해 고객은 응답 헤더 정책을 사용하여 응답 헤더 정책이 최종 사용자에게 전송되지 않도록 할 수 있습니다. 또한 오리진에서는 오리진 응답에 영향을 미친 헤더를 나타내는 ‘Vary’ 헤더를 생성할 수 있지만, 이 정보는 최종 사용자에게 필요하지 않을 수 있으며 응답 헤더 정책을 사용하여 제거할 수 있습니다.
이제 CloudFront Console, AWS SDK 및 AWS CLI를 통해 응답 헤더 정책을 사용하여 헤더를 제거할 수 있습니다. 이 기능과 관련된 추가 요금은 없습니다. 일부 HTTP 헤더는 읽기 전용이거나 액세스할 수 없으므로 제거할 수 없다는 점에 유의하십시오. 제거할 수 없는 헤더에 대한 자세한 내용은 Edge 함수 제한을 참조하십시오. CloudFront를 시작하려면 CloudFront 제품 페이지를 방문하십시오.