캐시 동작 설정

캐시 동작을 설정하면 웹사이트에 있는 파일의 지정된 URL 경로 패턴에 대해 다양한 CloudFront 기능을 구성할 수 있습니다. 예를 들어, 하나의 캐시 동작이 CloudFront용 오리진 서버로 사용 중인 웹 서버의 images 디렉터리에 있는 전체 .jpg 파일에 적용될 수 있습니다. 각 캐시 동작에 대해 구성 가능한 기능에는 다음이 포함됩니다.

새 배포를 만든 경우, 배포를 만들 때 지정한 오리진에 모든 요청을 자동으로 전달하는 기본 캐시 동작에 대해 설정을 지정합니다. 배포를 만든 후에는 경로 패턴과 일치하는 객체(예: *.jpg)에 대한 요청을 받았을 때 CloudFront에서 응답하는 방식을 정의하는 추가 캐시 동작을 만들 수 있습니다. 추가 캐시 동작을 만든 경우 기본 캐시 동작은 항상 마지막으로 처리됩니다. 나머지 캐시 동작은 CloudFront 콘솔에 나열한 순서에 따라 처리됩니다. 또는 CloudFront API를 사용하는 경우 배포에 대한 DistributionConfig 요소에 나열한 순서대로 처리됩니다. 자세한 내용은 경로 패턴 단원을 참조합니다.

캐시 동작을 만들 때 CloudFront에서 객체를 가져오려는 대상 오리진을 하나만 지정합니다. CloudFront에서 오리진 전체로부터 객체를 배포하려는 경우, 기본 캐시 동작을 포함해 캐시 동작은 최소한 보유한 오리진의 수만큼 있어야 합니다. 예를 들어 두 개의 오리진이 있는 경우 기본 캐시 동작이 하나뿐이라면, 이 기본 캐시 동작으로 인해 CloudFront는 두 개의 오리진 중 하나에서 객체를 가져오지만, 나머지 오리진은 사용되지 않습니다.

현재 하나의 배포에 추가할 수 있는 캐시 동작의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 배포의 일반 할당량 단원을 참조하세요.

경로 패턴

경로 패턴(예: images/*.jpg)은 이 캐시 동작을 적용하려는 요청을 지정합니다. CloudFront가 최종 사용자 요청을 받으면, 요청된 경로는 배포에 나열된 캐시 동작의 순서대로 경로 패턴과 비교됩니다. 첫 번째 일치 결과로 해당 요청에 적용되는 캐시 동작이 결정됩니다. 예를 들어, 다음과 같은 3개의 경로 패턴과 순서로 3개의 캐시 동작이 있다고 가정합니다.

images/sample.gif 파일에 대한 요청은 첫 번째 경로 패턴을 충족하지 않으므로 연결된 캐시 동작은 이 요청에 적용되지 않습니다. 이 파일은 두 번째 경로 패턴을 만족하므로 세 번째 경로 패턴과도 일치하더라도 두 번째 경로 패턴과 연결된 캐시 동작이 이 요청에 적용됩니다.

MediaPackage 채널을 사용하는 경우, 오리진의 엔드포인트 유형에 대해 정의하는 캐시 동작을 위한 특정 경로 패턴을 포함시켜야 합니다. 예를 들어 DASH 엔드포인트의 경우 경로 패턴에 *.mpd를 입력합니다. 자세한 정보와 특정 지침은 AWS Elemental MediaPackage를 사용하여 포맷된 라이브 비디오 제공 단원을 참조하십시오.

사용자가 지정한 경로는 지정된 디렉터리와 이 디렉터리의 하위 디렉터리에 있는 모든 파일에 대한 요청에 적용됩니다. CloudFront에서는 경로 패턴을 평가할 때 쿼리 문자열 또는 쿠키를 고려하지 않습니다. 예를 들어, images 디렉터리에 product1 및 product2 하위 디렉터리가 포함되어 있으면, 경로 패턴 images/*.jpg는 모든 images, images/product1, images/product2 디렉터리의 모든 .jpg 파일에 대한 요청에 적용됩니다. 다른 캐시 동작을 images/product1 및 images 디렉터리의 파일이 아닌 images/product2 디렉터리의 파일에 적용하려는 경우, images/product1에 대한 별도의 캐시 동작을 만들어 images 디렉터리에 대한 캐시 동작보다 위로(이전으로) 해당 캐시 동작을 이동합니다.

다음 와일드카드 문자를 경로 패턴에 사용할 수 있습니다.

다음 예는 와일드카드 문자가 어떻게 작동하는지 보여줍니다.

경로 패턴의 최대 길이는 255자입니다. 이 값에는 다음 문자 중 어느 것이든 포함할 수 있습니다.

경로 정규화

CloudFront는 RFC 3986과 일치하는 URI 경로를 정규화한 다음 경로를 올바른 캐시 동작과 일치시킵니다. 캐시 동작이 일치하면 CloudFront는 원본 URI 경로를 오리진에 보냅니다. 일치하지 않으면 요청이 기본 캐시 동작과 일치하도록 선택할 수 있습니다.

다중 슬래시 (//) 또는 마침표 (..) 와 같은 일부 문자는 정규화되어 경로에서 제거됩니다. 이렇게 하면 CloudFront가 의도한 캐시 동작과 일치시키기 위해 사용하는 URL을 변경할 수 있습니다.

경로가 정규화되는 문제를 해결하려면 요청 경로나 캐시 동작의 경로 패턴을 업데이트하면 됩니다.

오리진 또는 오리진 그룹

이 설정은 기존 배포에 대한 캐시 동작을 생성하거나 업데이트하는 경우에만 적용됩니다.

기존 오리진 또는 오리진 그룹의 값을 입력합니다. 이를 통해 요청(예: https://example.com/logo.jpg)이 캐시 동작의 경로 패턴(예: *.jpg)이나 기본 캐시 동작의 경로 패턴(*)과 일치할 때 CloudFront에서 요청을 라우팅하려는 오리진 또는 오리진 그룹을 식별합니다.

뷰어 프로토콜 정책

최종 사용자가 CloudFront 엣지 로케이션의 콘텐츠를 액세스하는 데 사용하게 하려는 프로토콜 정책을 선택합니다.

자세한 내용은 뷰어와 CloudFront 간의 통신에 HTTPS 요구 단원을 참조합니다.

허용되는 HTTP 메서드

CloudFront에서 오리진을 처리하고 전달하기 위한 HTTP 메서드를 지정합니다.

필드 레벨 암호화 구성

특정 데이터 필드에 필드 레벨 암호화를 적용하고자 하는 경우 드롭다운 목록에서 필드 레벨 암호화 구성을 선택합니다.

자세한 내용은 필드 수준 암호화를 사용하여 민감한 데이터 보호 섹션을 참조하세요.

캐싱된 HTTP 메서드

최종 사용자가 OPTIONS 요청을 제출할 때 CloudFront에서 오리진의 응답을 캐싱할지 여부를 지정합니다. CloudFront에서는 GET 및 HEAD 요청에 대한 응답을 항상 캐싱합니다.

HTTP/2를 통한 gRPC 요청 허용

배포에서 gRPC 요청을 허용할지 여부를 지정합니다. gRPC를 사용하려면 다음 설정을 선택합니다.

자세한 내용은 CloudFront 배포에 gRPC 사용 섹션을 참조하세요.

선택한 요청 헤더 기반의 캐시

CloudFront에서 지정된 헤더의 값을 기반으로 객체를 캐싱할지 여부를 지정합니다.

어떤 옵션을 선택하든 상관없이, CloudFront는 오리진에 특정 헤더를 전달하고 전달한 헤더에 따라 작업을 수행합니다. CloudFront가 헤더 전달을 처리하는 방법에 대한 자세한 내용은 HTTP 요청 헤더 및 CloudFront 동작(사용자 지정 및 Amazon S3 오리진) 단원을 참조하세요.

요청 헤더를 사용하여 CloudFront에서 캐싱을 구성하는 방법에 대한 자세한 내용은 요청 헤더 기반의 콘텐츠 캐싱 단원을 참조하세요.

허용 목록 헤더

이 설정은 선택한 요청 헤더 기반의 캐시에 대해 허용 목록을 선택한 경우에만 적용됩니다.

객체를 캐싱할 때 CloudFront에서 고려할 헤더를 지정합니다. 사용 가능한 헤더 목록에서 헤더를 선택하고 추가를 선택합니다. 사용자 지정 헤더를 전달하려면 필드에 헤더 이름을 입력하고 Add Custom(사용자 지정 항목 추가)을 선택합니다.

현재 각 캐시 동작에 대해 허용 목록을 작성할 수 있는 헤더의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 헤더에 대한 할당량 단원을 참조하세요.

객체 캐싱

오리진 서버에서 객체에 Cache-Control 헤더를 추가하여 CloudFront 캐시에 객체가 머무르는 시간을 제어하는 경우와, Cache-Control 값을 변경하지 않으려는 경우 오리진 캐시 헤더 사용(Use Origin Cache Headers)을 선택합니다.

Cache-Control 헤더와 관계없이 CloudFront 캐시에 객체가 머무르는 최소 및 최대 시간과 객체에서 Cache-Control 헤더가 누락된 경우 CloudFront 캐시에 객체가 머무르는 기본 시간을 지정하려면 사용자 지정(Customize)을 선택합니다. 그런 다음 최소 TTL, 기본 TTL 및 최대 TTL 필드에서 값을 지정합니다.

자세한 내용은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 단원을 참조합니다.

Minimum TTL

객체가 업데이트되었는지 여부를 확인하기 위해 CloudFront에서 오리진으로 다른 요청을 전송하기 전에 객체를 CloudFront 캐시에 유지할 최소 시간(초)을 지정합니다.

자세한 내용은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 단원을 참조합니다.

Maximum TTL

객체가 업데이트되었는지 여부를 확인하도록 CloudFront에서 오리진에 쿼리하기 전에 CloudFront 캐시에서 객체를 머무르게 하려는 최대 시간을 초 단위로 지정합니다. 최대 TTL에 지정하는 값은 오리진이 객체에 Cache-Control max-age, Cache-Control s-maxage 또는 Expires 등의 HTTP 헤더를 추가할 경우에만 적용됩니다. 자세한 내용은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 단원을 참조합니다.

최대 TTL의 값을 지정하려면 Object Caching(객체 캐싱) 설정의 Customize(사용자 지정) 옵션을 선택해야 합니다.

최대 TTL의 기본값은 31536000초(1년)입니다. 최소 TTL 또는 기본 TTL의 값을 31536000초 이상으로 변경할 경우 최대 TTL의 기본값은 기본 TTL의 값으로 변경됩니다.

기본 TTL

객체가 업데이트되었는지 여부를 결정하도록 CloudFront가 오리진에 다른 요청을 전달하기 전에 객체를 CloudFront 캐시에 유지하려는 기본 시간을 초 단위로 지정합니다. 기본 TTL(Default TTL)에 지정하는 값은 오리진이 객체에 Cache-Control max-age, Cache-Control s-maxage, Expires 등의 HTTP 헤더를 추가하지 않는 경우에만 적용됩니다. 자세한 내용은 콘텐츠가 캐시에 유지되는 기간(만료) 관리 단원을 참조합니다.

기본 TTL에 값을 지정하려면 Object Caching(객체 캐싱) 설정에 대해 Customize(사용자 지정) 옵션을 선택해야 합니다.

기본 TTL의 기본값은 86400초(1일)입니다. Minimum TTL(최소 TTL)의 값을 86,400초 이상으로 변경할 경우 Default TTL(기본 TTL)의 기본값은 Minimum TTL(최소 TTL)의 값으로 변경됩니다.

쿠키 전달

CloudFront에서 쿠키를 오리진 서버로 전달할지 여부와 전달할 쿠키(전달하는 경우)를 지정합니다. 선택한 쿠키(쿠키의 허용 목록)만 전달하도록 선택한 경우, 쿠키 이름을 허용 목록 쿠키 필드에 입력합니다. 모두(All)를 선택하는 경우 CloudFront에서는 애플리케이션에서 사용하는 쿠키 수와 관계없이 모든 쿠키를 전달합니다.

Amazon S3에서는 쿠키를 처리하지 않으며 오리진에 쿠키를 전달함으로써 캐싱 가능성이 줄어듭니다. Amazon S3 오리진에 요청을 전달하는 캐시 동작의 경우 쿠키 전달(Forward Cookies)에 대해 없음(None)을 선택합니다.

오리진으로 쿠키를 전달하는 것에 대한 자세한 내용은 쿠키 기반의 콘텐츠 캐싱 단원을 참조합니다.

허용 목록 쿠키

쿠키 전달 목록의 허용 목록을 선택하는 경우, 허용 목록 쿠키 필드에 이 캐시 동작에 대해 CloudFront에서 오리진 서버에 전달하려는 쿠키 이름을 입력합니다. 각 쿠키 이름을 새 줄에 입력합니다.

다음 와일드카드를 지정하여 쿠키 이름을 지정할 수 있습니다.

예를 들어, 다음과 같은 쿠키 이름이 포함된 객체에 대한 최종 사용자 요청을 가정합니다.

userid_member-number

각각의 사용자는 member-number에 대한 고유한 값을 갖습니다. 이 경우에는 CloudFront에서 각 멤버별로 개별 버전의 객체를 캐싱하려 합니다. 모든 쿠키를 오리진에 전달함으로써 이를 달성할 수는 있지만, 최종 사용자 요청에 CloudFront에서 캐싱하길 원치 않는 쿠키가 일부 포함됩니다. 또는, 다음 값을 쿠키 이름으로 지정할 수 있습니다. 이렇게 하면 CloudFront에서 해당 오리진에 userid_로 시작하는 모든 쿠키를 전달합니다.

userid_*

현재 각 캐시 동작에 대해 허용 목록을 작성할 수 있는 쿠키 이름의 최대 수를 살펴보고 더 높은 할당량(이전에는 제한이라고 함)을 요청하려면, 쿠키에 대한 할당량(레거시 캐시 설정) 단원을 참조하세요.

쿼리 문자열 전달 및 캐싱

CloudFront는 쿼리 문자열 파라미터 값을 기준으로 콘텐츠의 다른 버전을 캐싱할 수 있습니다. 다음 옵션 중 하나를 선택합니다.

성능 향상을 포함하여 쿼리 문자열 파라미터를 기준으로 하는 캐싱에 대한 자세한 내용은 쿼리 문자열 파라미터 기반의 콘텐츠 캐싱 단원을 참조하십시오.

쿼리 문자열 허용 목록

이 설정은 쿼리 문자열 전달 및 캐싱에 모두 전달, 허용 목록 기반으로 캐싱을 선택한 경우에만 적용됩니다. CloudFront가 캐싱 기반으로 사용할 쿼리 문자열 파라미터를 지정할 수 있습니다.

Smooth Streaming

Microsoft Smooth Streaming 포맷의 미디어 파일을 배포하려는데 IIS 서버가 없으면 예를 선택합니다.

Microsoft Smooth Streaming 포맷의 미디어 파일을 배포하기 위한 오리진으로 사용하려는 Microsoft IIS 서버가 있거나, Smooth Streaming 미디어 파일을 배포하지 않으려는 경우 아니요를 선택합니다.

자세한 내용은 Microsoft Smooth Streaming용 온디맨드 비디오 구성 단원을 참조합니다.

최종 사용자 액세스 제한(서명된 URL 또는 서명된 쿠키 사용)

이 캐시 동작의 PathPattern과 일치하는 객체에 대한 요청에 퍼블릭 URL을 사용하려는 경우 아니요를 선택합니다.

이 캐시 동작의 PathPattern과 일치하는 객체에 대한 요청에 서명된 URL을 사용하려는 경우 예를 선택합니다. 그런 다음, 서명된 URL 생성에 사용하려는 AWS 계정을 지정합니다. 이러한 계정은 신뢰할 수 있는 서명자라고도 합니다.

신뢰할 수 있는 서명자에 대한 자세한 내용은 서명된 URL 및 서명된 쿠키를 생성할 수 있는 서명자 지정 단원을 참조합니다.

신뢰할 수 있는 서명자

이 설정은 최종 사용자 액세스 제한(서명된 URL 또는 서명된 쿠키 사용)에 대해 예를 선택한 경우에만 적용됩니다.

이 캐시 동작에 대해 신뢰할 수 있는 서명자로 사용하려는 AWS 계정을 선택합니다.

서명된 URL을 생성하려면 AWS 계정에 하나 이상의 활성 CloudFront 키 페어가 있어야 합니다.

AWS 계정 번호

이 설정은 신뢰할 수 있는 서명자에 대해 계정 지정을 선택한 경우에만 적용됩니다.

현재 계정에 추가로 또는 현재 계정 대신에 AWS 계정을 사용하여 서명된 URL을 생성하려는 경우, 이 필드에 한 줄당 AWS 계정 번호 하나씩을 입력합니다. 다음 사항에 유의하세요.

자동으로 객체를 압축

최종 사용자가 압축된 콘텐츠를 지원하는 경우 CloudFront가 특정 유형의 파일을 자동 압축하도록 하려면 예(Yes)를 선택합니다. CloudFront가 콘텐츠를 압축하면 파일 크기가 더 작아지므로 다운로드 속도가 빨라지고 웹 페이지는 사용자에게 더 빨리 렌더링됩니다. 자세한 내용은 압축된 파일 제공 단원을 참조합니다.

CloudFront 이벤트

이 설정은 Lambda 함수 연결에 적용됩니다.

다음 CloudFront 이벤트가 하나 이상 발생할 때 Lambda 함수를 실행하도록 선택할 수 있습니다.

자세한 내용은 함수를 트리거할 이벤트를 선택합니다. 단원을 참조합니다.

Lambda 함수 ARN

이 설정은 Lambda 함수 연결에 적용됩니다.

트리거를 추가할 Lambda 함수의 Amazon 리소스 이름(ARN)을 지정합니다. 함수의 ARN을 가져오는 방법에 대한 자세한 내용은 CloudFront 콘솔을 사용한 트리거 추가 절차의 1단계를 참조하세요.

본문 포함

이 설정은 Lambda 함수 연결에 적용됩니다.

자세한 내용은 본문 포함을 참조하세요.