기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# MediaTailor와 CDN 통합 설정
<a name="cdn-configuration"></a>

이 섹션에서는 콘텐츠 전송 네트워크(CDN) AWS Elemental MediaTailor 와의 통합에 대한 지침을 제공합니다.

MediaTailor와의 효과적인 CDN 통합은 대규모 맞춤형 광고를 통해 고품질 스트리밍 경험을 제공하는 데 필수적입니다. 이 가이드에서는 CDN 통합을 설정, 구성 및 최적화하는 전체 프로세스를 안내합니다.

자세한 내용은 다음 링크를 참조하세요.
+ 권한 부여 및 광고 대상 지정을 위해 CDNs[MediaTailor 매니페스트 쿼리 파라미터](manifest-query-parameters.md).
+ 동적 변수 및 구성 별칭을 사용한 고급 라우팅은 섹션을 참조하세요[ADS 요청에 대한 MediaTailor 동적 광고 변수](variables.md).
+ MediaTailor 구성 생성에 대한 자세한 내용은 섹션을 참조하세요[AWS Elemental MediaTailor 를 사용하여 광고 삽입](configurations.md).
+ CloudFront 배포 생성에 대한 자세한 내용은 CloudFront 개발자 안내서의 [배포 생성을](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html) 참조하세요.

이 안내서의 명확성을 보장하기 위해 다음 용어를 사용하여 다양한 유형의 매니페스트를 설명합니다.
+ **HLS 매니페스트**:
  + *다변량 재생 목록*: 미디어 재생 목록 링크가 포함된 최상위 매니페스트
  + *미디어 재생 목록*: 콘텐츠 세그먼트 링크가 있는 2단계 매니페스트
+ **DASH 매니페스트**:
  + *MPD(미디어 프레젠테이션 설명)*: DASH 매니페스트의 표준 용어

MediaTailor를 CDN과 통합하면 다음과 같은 이점이 있습니다.
+ 최종 사용자의 지연 시간 단축
+ 트래픽이 많은 이벤트에 대한 확장성 향상
+ 중복 전송 경로를 통한 안정성 향상
+ 오리진 트래픽을 줄여 비용 최적화
+ DDoS 공격에 대한 보호 개선

## CDN 통합 구성 요소 및 요구 사항
<a name="cdn-integration-components"></a>

MediaTailor와 CDN을 성공적으로 통합하려면 다음 주요 구성 요소를 구성해야 합니다.

**CDN 라우팅 동작**  
다양한 유형의 요청(매니페스트, 콘텐츠 세그먼트, 광고 세그먼트)이 CDN을 통해 라우팅되는 방식을 결정하는 규칙입니다.

**MediaTailor의 CDN 매핑**  
매니페스트가 오리진 서버를 직접 참조하는 대신 CDN 도메인을 참조하도록 하는 MediaTailor의 구성입니다.

**보안 설정**  
전송 보안, 액세스 제어 및 모니터링을 포함하여 콘텐츠와 인프라를 보호하는 구성입니다.

**테스트 및 검증**  
프로덕션에 배포하기 전에 CDN 통합이 올바르게 작동하는지 확인하는 절차입니다.

## CDN 통합을 위한 사전 조건
<a name="prerequisites"></a>

CDN 통합을 구성하기 전에 다음이 있는지 확인합니다.

1. 다음 설정을 사용하는 MediaTailor 구성:
   + 콘텐츠 **소스로서의 콘텐츠** 오리진
   + **광고 결정 서버**로서의 ADS

   CDN 통합 단계에서도 오리진 및 ADS URLs이 필요합니다.

1. CDN의 구성 인터페이스에 대한 액세스

1. 동작, 규칙 및 캐시 설정에 대한 CDN의 특정 용어 이해

1. 세그먼트에 사용되는 파일 확장명(예: .ts, .mp4 또는 .m4s)을 포함한 콘텐츠 구조에 대한 지식

## CDN 통합 설정 단계
<a name="cdn-integration-workflow"></a>

MediaTailor를 CDN과 통합하는 프로세스는 다음과 같은 상위 단계를 따릅니다.

1. **CDN 라우팅 동작 구성** - 다양한 유형의 요청을 적절하게 라우팅하도록 CDN을 설정합니다.

1. **MediaTailor에서 CDN 매핑 구성** - CDN 도메인 이름을 사용하도록 MediaTailor 구성을 업데이트합니다.

1. **보안 모범 사례 구현** - 콘텐츠와 인프라를 보호하도록 보안 설정을 구성합니다.

1. **통합 테스트** - CDN 통합이 올바르게 작동하는지 확인합니다.

## MediaTailor CDN 통합에 필요한 헤더
<a name="cdn-required-headers"></a>

MediaTailor가 CDN과 올바르게 작동하려면 특정 HTTP 헤더를 전달하도록 CDN을 구성해야 합니다. 이러한 헤더는 압축, 디바이스 감지, 광고 개인화 및 지리 타겟팅을 비롯한 적절한 기능에 필수적입니다.

다음 헤더를 MediaTailor에 전달하도록 CDN을 구성합니다.

**`Accept-Encoding`**  
**용도**: 압축 기능에 필요  
**세부 정보**:이 헤더는 클라이언트가 지원하는 압축 방법을 MediaTailor에 알려줍니다. MediaTailor는이 정보를 사용하여 가능하면 매니페스트를 압축하여 대역폭 사용량을 줄이고 성능을 개선합니다. 압축을 지원하지 않는 레거시 디바이스는이 헤더를 전송하지 않으며 MediaTailor는 압축되지 않은 매니페스트를 반환합니다.

**`User-Agent`**  
**용도**: 디바이스 감지 및 광고 개인화에 필요  
**세부 정보**: MediaTailor는 User-Agent 헤더를 분석하여 클라이언트 디바이스 유형, 브라우저 및 기능을 식별합니다. 이 정보는 광고 타겟팅, 디바이스별 최적화 및 다양한 재생 클라이언트와의 호환성을 보장하는 데 사용됩니다.

**`Host`**  
**용도**: 적절한 요청 라우팅에 필요  
**세부 정보**: `Host` 헤더는 요청이 올바른 MediaTailor 엔드포인트로 라우팅되도록 합니다. 이는 다중 테넌트 환경과 사용자 지정 도메인 구성을 사용할 때 특히 중요합니다.  
Amazon CloudFront를 포함한 많은 CDNs 기본적으로 `Host` 헤더를 전달하지 않습니다. CloudFront 사용자의 경우: 구성 지침은 섹션을 참조[캐시 동작 구성](cloudfront-basic-setup.md#cf-cache-behaviors)하세요.

**`X-Forwarded-For`**  
**용도**: 클라이언트 IP 감지 및 지리 대상 지정에 필요합니다.  
**세부 정보**:이 헤더는 요청이 CDN을 통과할 때 원래 클라이언트 IP 주소를 보존합니다. MediaTailor는 지리적 광고 타겟팅, 분석 및 리전 콘텐츠 제한 준수에이 정보를 사용합니다.

**중요**  
전체 MediaTailor 기능에는 네 개의 헤더가 모두 필요합니다. 이러한 헤더가 누락되면 다음과 같은 기능이 저하될 수 있습니다.  
매니페스트를 압축할 수 없음(수락 인코딩 누락)
광고 타겟팅 불량 및 디바이스 호환성 문제(사용자-에이전트 누락)
요청 라우팅 실패(호스트 누락)
부정확한 지리적 대상 지정 및 분석(X-Forwarded-For 누락)

CDN별 구성 지침은이 헤더 목록을 참조하는 라우팅 동작 및 캐싱 섹션을 참조하세요.

다음 주제에서는 CDN 통합의 각 측면에 대한 자세한 지침을 제공합니다.

**Topics**
+ [CDN 통합 구성 요소 및 요구 사항](#cdn-integration-components)
+ [CDN 통합을 위한 사전 조건](#prerequisites)
+ [CDN 통합 설정 단계](#cdn-integration-workflow)
+ [MediaTailor CDN 통합에 필요한 헤더](#cdn-required-headers)
+ [MediaTailor에 대한 CDN 라우팅 동작 설정](cdn-routing-behaviors.md)
+ [MediaTailor에서 CDN 매핑 설정](cdn-mapping-mediatailor.md)
+ [MediaTailor에 대한 CDN 통합 보안 모범 사례](cdn-security-best-practices.md)

# MediaTailor에 대한 CDN 라우팅 동작 설정
<a name="cdn-routing-behaviors"></a>

이 섹션에서는 다양한 유형의 요청을 AWS Elemental MediaTailor 통합에 적합하게 라우팅하도록 콘텐츠 전송 네트워크(CDN)를 설정하는 방법을 설명합니다. 적절한 라우팅 구성을 통해 매니페스트 요청, 콘텐츠 세그먼트 및 광고 세그먼트를 올바르게 처리할 수 있습니다.

CDN 라우팅 동작을 구성하는 것은 효율적인 콘텐츠 전송 파이프라인을 생성하는 데 중요한 단계입니다. 다양한 콘텐츠 유형에 대해 특정 라우팅 규칙을 설정하면 캐싱을 최적화하고, 전송 성능을 개선하고, 맞춤형 광고 삽입이 올바르게 작동하는지 확인할 수 있습니다.

동적 변수 및 구성 별칭을 사용하는 고급 라우팅 시나리오는 섹션을 참조하세요[ADS 요청에 대한 MediaTailor 동적 광고 변수](variables.md). CDN 라우팅 전반의 쿼리 파라미터 보존에 대한 자세한 내용은 섹션을 참조하세요[MediaTailor 매니페스트 쿼리 파라미터](manifest-query-parameters.md).

**중요**  
캐시된 객체 또는 최종 사용자에 대한 CDN 응답에 CORS 헤더를 포함하지 않으면 재생에 실패할 수 있습니다.

## CDN 라우팅 동작 구성
<a name="cdn-routing-configuration"></a>

다양한 유형의 요청을 적절하게 라우팅하도록 CDN을 설정합니다.

### 콘텐츠 세그먼트 라우팅
<a name="content-segment-routing"></a>

콘텐츠 세그먼트 라우팅은 실제 콘텐츠 세그먼트에 대한 요청을 오리진 서버로 보냅니다. 광고 세그먼트 라우팅과 마찬가지로 콘텐츠 세그먼트 라우팅에는 웹 기반 플레이어에서 원활한 재생을 보장하기 위한 적절한 CORS 구성도 필요합니다.

자세한 구성 지침은의 CloudFront 예제를 참조하세요[우선순위 4: 콘텐츠 오리진 경로 동작](cf-comprehensive-configuration.md#cf-default-behavior). 이 예제에서는 CloudFront에 대해 따르거나 다른 CDNs에 맞게 조정해야 하는 특정 설정을 제공합니다.

콘텐츠 세그먼트 라우팅의 주요 구성 요구 사항은 다음과 같습니다.
+ 콘텐츠 세그먼트 파일 확장명(예: `*.ts`, `*.mp4`또는 `*.m4s`)과 일치하는 경로 패턴 사용
+ 콘텐츠 오리진(예: Amazon S3 버킷 또는 MediaPackage 엔드포인트)으로 요청 라우팅
+ 최적의 캐시 적중률을 위해 오리진이 캐시 키의 응답을 수정하고 오리진 요청을 전달하도록 하는 쿼리 문자열 파라미터만 포함합니다.
+ 24시간 TTL 값을 초과하는 적절한 캐시 정책 적용
+ 최종 사용자에게 CORS 응답 헤더 포함

### 광고 세그먼트 라우팅
<a name="ad-segment-routing"></a>

광고 세그먼트 라우팅은 시청자에게 개인 맞춤형 광고를 제공하는 데 매우 중요합니다. 광고 세그먼트 라우팅을 구성할 때는 웹 기반 플레이어에서 재생 실패를 일으킬 수 있는 문제를 방지하기 위해 적절한 CORS(교차 오리진 리소스 공유) 처리를 구현해야 합니다.

자세한 구성 지침은의 CloudFront 예제를 참조하세요[우선순위 0: 광고 세그먼트 경로 동작](cf-comprehensive-configuration.md#cf-transcode-manage-behavior). 이 예제에서는 CloudFront에 대해 따르거나 다른 CDNs에 맞게 조정해야 하는 특정 설정을 제공합니다.

광고 세그먼트 라우팅의 주요 구성 요구 사항은 다음과 같습니다.
+ MediaTailor 광고 세그먼트 `/tm/*` 전용 경로 패턴 사용
+ 로 요청 라우팅 `segments.mediatailor.region.amazonaws.com`
+ 최적의 캐시 적중률을 위해 캐시 키 또는 오리진 요청에 최종 사용자 요청 헤더, 쿠키 또는 쿼리 문자열 파라미터를 포함하지 마세요.
+ 24시간 TTL 값을 초과하는 적절한 캐시 정책 적용
+ 최종 사용자에게 CORS 응답 헤더 포함

### 매니페스트 요청 라우팅
<a name="manifest-routing"></a>

다변량 재생 목록, 미디어 재생 목록 및 MPD 요청을 MediaTailor로 라우팅하려면 다음 일반 설정을 사용합니다. CloudFront 구성은 섹션을 참조하세요[매니페스트 캐시 동작 구성](cloudfront-basic-setup.md#cf-manifest-behavior).

1. CDN 구성 인터페이스에서 다양한 매니페스트 유형에 대한 동작을 생성합니다.

1. 다변량 재생 목록 및 미디어 재생 목록 파일 확장명(`*.m3u8`HLS의 경우) 및 MPD 파일 확장명(`*.mpd`DASH의 경우)과 일치하도록 경로 패턴을 설정합니다.

1. MediaTailor 구성 엔드포인트를 가리키도록 CDN에서 오리진 설정을 구성합니다.

1. 광고 삽입의 경우 개인화된 다변량 재생 목록, 미디어 재생 목록 및 MPDs. 광고 삽입은 개인화된 매니페스트를 제공하므로 CDN이 이를 캐싱해서는 안 됩니다. 의도한 재생 디바이스와 다른 재생 디바이스가 캐시된 재생 목록 또는 MPD를 수신하면 재생 또는 추적에 문제가 발생할 수 있습니다. 모든 콘텐츠 유형에 대한 TTL 권장 사항을 포함한 포괄적인 캐싱 지침은 섹션을 참조하세요[CDN 및 MediaTailor 통합을 위한 캐싱 최적화](cdn-optimize-caching.md).

1. 모든 헤더에 대한 헤더 전달을 구성합니다. 최소 요구 사항은 섹션을 참조하세요[MediaTailor CDN 통합에 필요한 헤더](cdn-configuration.md#cdn-required-headers).

1. 쿼리 문자열 전달을 활성화하여 광고 대상 지정 파라미터를 전달합니다.

------
#### [ HLS multivariant playlist ]

HLS 다변량 재생 목록 요청은 다음 형식을 따릅니다.

```
https://<playback-endpoint>/v1/index/<hashed-account-id>/<origin-id>/<index>.m3u8
```

예제:

```
https://777788889999.mediatailor.us-east-1.amazonaws.com/v1/master/a1bc06b59e9a570b3b6b886a763d15814a86f0bb/Demo/assetId.m3u8
```

------
#### [ HLS media playlist ]

HLS 미디어 재생 목록 요청은 다음 형식을 따릅니다.

```
https://<playback-endpoint>/v1/manifest/<hashed-account-id>/<session-id>/<manifestNumber>.m3u8
```

에 대한 플레이어 요청은 요청의 키워드를 `https://mediatailor.us-west-2.amazonaws.com/v1/session/configuration/endpoint` 기반으로 MediaTailor 경로`*.m3u8`로 라우팅`https://CDN_Hostname/some/path/asset.m3u8`됩니다.

예제:

```
https://777788889999.mediatailor.us-east-1.amazonaws.com/v1/manifest/a1bc06b59e9a570b3b6b886a763d15814a86f0bb/c240ea66-9b07-4770-8ef9-7d16d916b407/0.m3u8
```

------
#### [ DASH MPD ]

DASH MPD 요청은 다음 형식을 따릅니다.

```
https://<playback-endpoint>/v1/dash/<hashed-account-id>/<origin-id>/<assetName>.mpd
```

에 대한 플레이어 요청은 요청의 키워드를 `https://mediatailor.us-west-2.amazonaws.com/v1/dash/configuration/endpoint` 기반으로 MediaTailor 경로`*.mpd`로 라우팅`https://CDN_Hostname/some/path/asset.mpd`됩니다.

예제:

```
https://777788889999.mediatailor.us-east-1.amazonaws.com/v1/dash/a1bc06b59e9a570b3b6b886a763d15814a86f0bb/Demo/0.mpd
```

------

## CDN 라우팅 모범 사례
<a name="cdn-routing-best-practices"></a>

CDN 라우팅 동작을 구성할 때 최적의 성능과 신뢰성을 보장하려면 다음 모범 사례를 따르세요.

**특정 경로 패턴 사용**  
콘텐츠 구조와 정확하게 일치하는 특정 경로 패턴을 생성하여 적절한 라우팅을 보장합니다.

**동작 순서 우선 순위 지정**  
대부분의 CDNs에서는 동작이 순서대로 평가됩니다. 보다 일반적인 동작 앞에 보다 구체적인 동작을 배치합니다.

**동작 패턴 테스트**  
프로덕션에 배포하기 전에 경로 패턴이 예상 요청과 올바르게 일치하는지 확인합니다.

**구성 문서화**  
CDN 라우팅 동작에 대한 문서를 유지 관리하여 문제 해결 및 향후 업데이트를 용이하게 합니다.

## 다음 단계
<a name="cdn-routing-next-steps"></a>

CDN 라우팅 동작을 구성한 후 다음 단계는 MediaTailor에서 CDN 매핑을 구성하는 것입니다. 자세한 내용은 [MediaTailor에서 CDN 매핑 설정](cdn-mapping-mediatailor.md) 섹션을 참조하세요.

# MediaTailor에서 CDN 매핑 설정
<a name="cdn-mapping-mediatailor"></a>

이 섹션에서는 콘텐츠 전송 네트워크(CDN) 도메인 이름을 AWS Elemental MediaTailor 사용하도록를 구성하는 방법을 설명합니다. CDN 라우팅 동작을 설정한 후에는 매니페스트가 오리진 서버를 직접 참조하는 대신 CDN 도메인을 참조하도록 MediaTailor 구성을 업데이트해야 합니다.

MediaTailor에서 CDN 매핑을 구성하면 매니페스트의 모든 콘텐츠 및 광고 세그먼트 URLs이 오리진 서버를 직접 가리키지 않고 CDN을 가리킵니다. 이 단계는 완전한 CDN 전송 체인을 생성하고 CDN 통합의 이점을 극대화하는 데 필수적입니다.

## MediaTailor의 CDN 매핑 구성
<a name="mediatailor-configuration"></a>

CDN 라우팅 동작을 설정한 후 CDN 도메인 이름을 사용하도록 MediaTailor를 구성합니다.

1. [MediaTailor 콘솔](https://console.aws.amazon.com/mediatailor/home)을 엽니다.

1. 업데이트할 구성을 선택합니다.

1. **CDN 구성** 섹션의 **고급 설정**에서 CDN **콘텐츠 세그먼트 접두사 필드에 CDN** 도메인 이름을 입력합니다.

1. 광고 세그먼트에 별도의 CDN 도메인을 사용하는 경우 **CDN 광고 세그먼트 접두사** 필드에 해당 도메인을 입력합니다.

1. 변경 내용을 저장합니다.

이 구성을 사용하면 MediaTailor가 오리진 또는 광고 세그먼트 스토리지를 직접 가리키는 대신 CDN을 가리키는 URLs을 사용하여 매니페스트를 생성할 수 있습니다.

### 기본 URL 동작 이해
<a name="base-url-behavior"></a>

MediaTailor는 CDN 접두사 구성을 기반으로 매니페스트의 기본 URLs을 결정합니다.
+ **CDN 광고 세그먼트 접두사 구성**됨: 광고 세그먼트는 CDN 접두사를 기본 URL로 사용합니다.
+ **CDN 광고 세그먼트 접두사가 구성되지 않음**: 광고 세그먼트는 직접 MediaTailor 위치를 기본 URL로 사용합니다.
+ **CDN 콘텐츠 세그먼트 접두사 구성**됨: 콘텐츠 세그먼트는 CDN 접두사를 기본 URL로 사용합니다.
+ **CDN 콘텐츠 세그먼트 접두사가 구성되지 않음**: 콘텐츠 세그먼트는 원래 콘텐츠 오리진을 참조합니다.

#### DASH BaseURL 처리
<a name="dash-baseurl-handling"></a>

DASH 매니페스트의 경우 MediaTailor는 콘텐츠 및 광고 세그먼트에 대한 `BaseURL` 설정을 다르게 관리합니다.

**콘텐츠 세그먼트:**
+ **CDN 콘텐츠 세그먼트 접두사 사용**: MediaTailor는 지정된 접두사를 사용하여 `BaseURL` `MPD` 수준에서 정확히 하나를 설정합니다.
+ **CDN 콘텐츠 세그먼트 접두사 사용** 안 함: MediaTailor는 오리진 매니페스트에서 기존 설정을 보존하거나 오리진 `MPD` URL에 따라 기존 `BaseURL` 설정을 추가합니다.

**광고 세그먼트:**
+ **CDN 광고 세그먼트 접두사 사용**: 각 광고 기간은 구성된 접두사를 `BaseURL` 사용하여 정확히 하나씩 가져옵니다.
+ **CDN 광고 세그먼트 접두사 사용 안** 함: 각 광고 기간은 MediaTailor 광고 콘텐츠 서버를 정확히 한 번 `BaseURL` 가리킵니다.

**Example CDN 매핑 예제**  
콘텐츠 오리진이 `http://origin.com/contentpath/` 이고 CDN 콘텐츠 세그먼트 접두사가 인 `https://cdn.example.com/`경우 일반적으로 로 참조되는 콘텐츠 세그먼트`http://origin.com/contentpath/subdir/content.ts`는 매니페스트에 로 표시됩니다`https://cdn.example.com/subdir/content.ts`.

## 중요 고려 사항
<a name="cdn-mapping-considerations"></a>

MediaTailor에서 CDN 매핑을 구성할 때는 다음 중요 고려 사항을 염두에 두세요.

**CDN 접두사에 HTTPS 사용**  
항상 CDN 접두사에 HTTPS URLs을 사용하여 안전한 콘텐츠 전송을 보장합니다.

**CDN 동작 경로 일치**  
MediaTailor에서 구성하는 CDN 접두사가 CDN 동작에서 구성한 경로 패턴과 일치하는지 확인합니다.

**리전 CDNs 고려**  
리전마다 다른 CDN 도메인을 사용하는 경우 각 리전에 대해 별도의 MediaTailor 구성을 생성해야 합니다.

**도메인 소유권 확인**  
MediaTailor에서 구성하는 CDN 도메인을 제어할 수 있는지 확인합니다.

## CDN 매핑 구성 확인
<a name="cdn-mapping-verification"></a>

MediaTailor에서 CDN 매핑을 구성한 후 구성이 올바르게 작동하는지 확인합니다.

1. CDN을 통해 매니페스트를 요청합니다.

1. 매니페스트 콘텐츠를 검사하여 세그먼트 URLs이 CDN 도메인을 참조하는지 확인합니다.

1. 매니페스트의 콘텐츠 세그먼트 URLs CDN 도메인을 가리키는지 확인합니다.

1. 매니페스트의 광고 세그먼트 URLs CDN 도메인을 가리키는지 확인합니다.

포괄적인 테스트 및 검증 절차는 섹션을 참조하세요[CDN 및 MediaTailor 통합 테스트 및 검증](cdn-integration-testing.md).

## 다음 단계
<a name="cdn-mapping-next-steps"></a>

MediaTailor에서 CDN 매핑을 구성한 후 다음 단계는 CDN 통합에 대한 보안 모범 사례를 구현하는 것입니다. 자세한 내용은 [MediaTailor에 대한 CDN 통합 보안 모범 사례](cdn-security-best-practices.md) 섹션을 참조하세요.

# MediaTailor에 대한 CDN 통합 보안 모범 사례
<a name="cdn-security-best-practices"></a>

이 섹션에서는 AWS Elemental MediaTailor 콘텐츠 전송 네트워크(CDN) 통합에 대한 보안 모범 사례를 구현하는 방법을 설명합니다. 적절한 보안 구성은 콘텐츠와 인프라를 무단 액세스 및 잠재적 위협으로부터 보호하는 데 도움이 됩니다.

CDN 통합을 보호하는 것은 콘텐츠를 보호하고, 무단 액세스를 방지하고, 보안 요구 사항을 준수하는 데 매우 중요합니다. 이러한 모범 사례를 구현하면 스트리밍 워크플로에 대한 강력한 보안 태세를 구축하는 데 도움이 됩니다.

## CDN 보안 구성
<a name="cdn-security-settings"></a>

CDN 라우팅 및 캐시 설정을 구성하기 전에 다음 보안 모범 사례를 구현하여 콘텐츠와 인프라를 보호합니다.

### 전송 보안
<a name="transport-security"></a>

MediaTailor는 모든 통신에 HTTPS만 사용하며 HTTP 연결을 허용하지 않습니다. 스트리밍 워크플로의 모든 구성 요소 간에 보안 통신을 보장하려면 다음 단계를 완료하세요.

1. CDN과 MediaTailor 엔드포인트 간의 모든 통신을 위해 HTTPS를 구성합니다. MediaTailor에는 HTTPS가 필요하며 HTTP 연결을 허용하지 않습니다.

1. 모든 HTTPS 연결에 TLS 1.2 이상을 사용합니다.

1. 최종 사용자의 HTTPS 전용 연결을 적용하도록 CDN을 구성합니다.

### 액세스 관리
<a name="access-control"></a>

콘텐츠와 인프라를 무단 액세스로부터 보호하려면 다음 액세스 제어를 구현합니다.

1. 콘텐츠 액세스를 특정 리전으로 제한해야 하는 경우 지리적 제한 설정을 구성합니다.

1. 최종 사용자 인증이 필요한 콘텐츠에 대해 서명된 URLs 또는 서명된 쿠키를 구현합니다.

1. CDN 구성에 대한 관리 액세스를 위한 IP 기반 허용 목록을 설정합니다.

### 보안 모니터링
<a name="security-monitoring"></a>

보안 이벤트를 효과적으로 탐지하고 대응하려면 다음 모니터링 사례를 구현합니다.

1. CDN 배포에 대한 액세스 로깅을 활성화합니다.

1. 비정상적인 트래픽 패턴 또는 액세스 시도에 대한 알림을 설정합니다.

1. 보안 구성을 정기적으로 검토하고 필요에 따라 업데이트합니다.

## 고급 보안 기능
<a name="advanced-security-features"></a>

다음 고급 보안 기능은 CDN 통합을 위한 향상된 보호를 제공합니다.

**웹 애플리케이션 방화벽(WAF)**  
CDN이 WAF 기능을 지원하는 경우 일반적인 웹 취약성 및 공격으로부터 보호하도록 구성합니다.

**DDoS 보호**  
CDN에서 제공하는 DDoS 보호 기능을 활성화하여 분산 denial-of-service 공격을 완화합니다.

**오리진 액세스 제어**  
직접 액세스 시도를 방지하기 위해 오리진 서버가 CDN의 요청만 수락하도록 구성합니다.

**콘텐츠 암호화**  
매우 민감한 콘텐츠의 경우 전송 보안 이외의 추가 암호화 메커니즘을 구현하는 것이 좋습니다.

## 다음 단계
<a name="security-best-practices-next-steps"></a>

보안 모범 사례를 구현한 후 다음 단계는 CDN 통합을 테스트하고 문제를 해결하는 것입니다. 포괄적인 테스트 및 문제 해결 지침은 섹션을 참조[CDN 통합 문제 해결](cdn-troubleshooting.md)하세요.