Amazon CloudFront의 원본 액세스 제어를 활용하여 Lambda 함수 URL을 안전하게 관리하기

이 글은 AWS Lambda 함수 URL을 Amazon CloudFront와 연동하여 보안을 강화하는 방법을 설명합니다. 기존에는 Lambda 함수 URL을 공개해야 했고, CloudFront에서 보내는 사용자 지정 헤더 값을 검증하는 추가 로직이 필요했습니다.

하지만 이제 CloudFront의 원본 액세스 제어(OAC) 기능을 사용하면 Lambda 함수 URL을 CloudFront 배포에서만 접근 가능하도록 설정할 수 있습니다. 이를 통해 AWS SigV4를 사용하여 인증된 요청만 허용함으로써 Lambda 함수 URL의 보안을 크게 향상시킬 수 있습니다.

이 기능은 Lambda 함수 URL과 CloudFront 간의 통합을 강화하여 더욱 안전하고 효율적인 API 관리를 가능하게 합니다.