# 보안 액세스 구성 및 콘텐츠에 대한 액세스 제한
<a name="SecurityAndPrivateContent"></a>

CloudFront에서 제공되는 콘텐츠의 보안을 위해 몇 가지 옵션을 사용할 수 있습니다. 다음은 CloudFront에서 콘텐츠에 대한 액세스를 보호하고 제한하는 데 사용할 수 있는 몇 가지 방법입니다.
+ HTTPS 연결 구성
+ 특정 지리적 위치의 사용자가 콘텐츠에 액세스하지 못하도록 차단
+ 사용자가 CloudFront 서명된 URL 또는 서명된 쿠키를 사용하여 콘텐츠에 액세스하도록 요구
+ 특정 콘텐츠 필드에 대한 필드 수준 암호화 설정
+ AWS WAF를 사용하여 콘텐츠에 대한 액세스 제어

또한 인프라 및 애플리케이션을 위한 DDoS 복원력이 있는 아키텍처를 구현해야 합니다. 자세한 내용은 [DDoS 복원력에 대한 AWS 모범 사례](https://docs.aws.amazon.com/whitepapers/latest/aws-best-practices-ddos-resiliency/aws-best-practices-ddos-resiliency.html)를 참조하세요.

추가 정보는 다음을 참조하세요.
+ [CloudFront를 사용하여 콘텐츠 전송 보호](https://aws.amazon.com/cloudfront/security/)
+ [Amazon OpenSearch Service의 SIEM](https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/README.md)

**Topics**
+ [CloudFront에서 HTTPS 사용](using-https.md)
+ [대체 도메인 이름과 HTTPS 사용](using-https-alternate-domain-names.md)
+ [CloudFront에 대한 상호 TLS 인증(뷰어 mTLS)](mtls-authentication.md)
+ [CloudFront에 대한 오리진 상호 TLS](origin-mtls-authentication.md)
+ [서명된 URL과 서명된 쿠키를 사용하여 프라이빗 콘텐츠 제공](PrivateContent.md)
+ [AWS 오리진에 대한 액세스 제한](private-content-restricting-access-to-origin.md)
+ [Application Load Balancer에 대한 액세스 제한](restrict-access-to-load-balancer.md)
+ [콘텐츠의 지리적 배포 제한](georestrictions.md)
+ [필드 수준 암호화를 사용하여 민감한 데이터 보호](field-level-encryption.md)