기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon SNS 메시지의 서명 확인
Amazon SNS는 메시지 서명을 사용하여 HTTP 엔드포인트로 전송된 메시지의 신뢰성을 확인합니다. 메시지 무결성을 보장하고 스푸핑을 방지하려면 Amazon SNS 메시지를 처리하기 전에 서명을 확인해야 합니다.
Amazon SNS 서명은 언제 확인해야 하나요?
다음 시나리오에서 Amazon SNS 메시지 서명을 확인해야 합니다.
-
Amazon SNS가 HTTP(S) 엔드포인트에 알림 메시지를 보내는 경우.
-
Subscribe또는UnsubscribeAPI 직접 호출 후 Amazon SNS가 엔드포인트에 확인 메시지를 보내는 경우.
Amazon SNS는 다음 두 가지 서명 버전을 지원합니다.
-
SignatureVersion1 - 메시지의 SHA1 해시를 사용합니다.
-
SignatureVersion2 - 메시지의 SHA256 해시를 사용합니다. 이는 더 강력한 보안을 제공하며 권장되는 옵션입니다.
SNS 메시지 서명을 올바르게 확인하려면 다음 모범 사례를 따르세요.
-
무단 가로채기 공격을 방지하려면 항상 HTTPS를 사용하여 서명 인증서를 검색합니다.
-
Amazon SNS에서 인증서를 발급했는지 확인합니다.
-
인증서의 신뢰 체인이 유효한지 확인합니다.
-
인증서는 SNS 서명 URL에서 가져와야 합니다.
-
검증 없이 메시지에 제공된 인증서를 신뢰하지 마세요.
-
스푸핑을 방지하기 위해 예상치 못한
TopicArn이 포함된 모든 메시지를 거부합니다. -
Amazon SNS용 AWS SDK는 내장된 검증 로직을 제공하여 구현 오류의 위험을 줄입니다.
