최신 업데이트:2026-07-02 17:32:06
Access Control 기능을 사용하면 클라이언트 IP, HTTP Referer, HTTP User-Agent, 서명된 URL 토큰 또는 원격 인증 서버를 기준으로 라이브 스트림 접근을 제어할 수 있습니다. 규칙은 디렉터리, 파일 유형, 또는 URL 패턴 단위로 범위를 지정할 수 있으며, 여러 규칙이 한 요청에 일치할 경우 각 규칙의 우선순위 값을 사용하여 평가 순서를 결정할 수 있습니다.
다음과 같은 제어 항목을 포함합니다:
| 제어 | 필터링 항목 | 프로토콜 |
|---|---|---|
| IP 접근 목록 | 클라이언트 IP 주소 또는 CIDR 블록 | 전체 |
| Referer 접근 목록 | HTTP Referer 헤더 |
HLS, DASH, HTTP-FLV, WebRTC |
| User-Agent 접근 목록 | HTTP User-Agent 헤더 |
HLS, DASH, HTTP-FLV, WebRTC |
| Token Authentication | 서명된 토큰과 URL의 타임스탬프 | 전체 |
| Remote Authentication | 자체 인증 서버의 판단 | 전체 |
IP 접근 목록은 클라이언트 IP 주소 또는 CIDR 블록을 기반으로 요청을 허용하거나 차단합니다.
| 옵션 | 대상 | Scope 값 형식 |
|---|---|---|
| 특정 디렉터리 | 지정한 경로 하위의 파일 | 경로는 /로 시작하고 끝나야 합니다. 한 줄에 하나씩 입력하세요. 예시: /live/ |
| 특정 파일 유형 | 지정한 확장자를 가진 파일 | 점 없이 확장자를 세미콜론(;)으로 구분하여 입력하세요. 예시: flv;m3u8;ts |
| URL 패턴(정규식) | 정규식에 일치하는 URL | URL 경로 정규식을 입력하세요. 예시: live/.*\.(m3u8\|flv)($\|.*) |
중요: 허용 목록 규칙은 하나만 지원됩니다. 여러 항목을 허용하려면 모든 항목을 동일한 허용 목록 규칙에 추가하세요.
;)으로 구분된 IP 주소 또는 CIDR 블록을 입력하세요. 해당 필드는 최대 65,535자의 입력을 지원하며, 약 3,000개의 IP 주소를 입력할 수 있습니다.10입니다.Referer Access List는 HTTP Referer 헤더를 기반으로 요청을 허용하거나 차단할 수 있습니다. 이 기능을 사용하면 어떤 웹사이트가 라이브 스트림을 삽입하거나 링크할 수 있는지 제한할 수 있습니다.
중요: Allowlist 규칙은 하나만 지원됩니다. 여러 항목을 허용하려면 모든 항목을 동일한 Allowlist 규칙에 추가하십시오.
입력 모드를 선택합니다:
선택한 모드에 따라 Referer 값을 입력하세요.
Domain/URL List 모드
| 필드 | 형식 | 예시 |
|---|---|---|
| 차단/허용된 Referer(도메인만) | http:// 또는 https://를 제외한 도메인명, 한 줄에 하나씩 입력 |
www.example.com |
| 차단/허용된 Referer(전체 URL) | http:// 또는 https://로 시작하는 전체 URL, 한 줄에 하나씩 입력 |
https://www.example.com/player |
정규 표현식 모드
| 필드 | 필수 여부 | 형식 | 예시 |
|---|---|---|---|
| 차단/허용된 Referers (정규식) | 예 | 한 줄에 하나의 정규 표현식 | ^https?://www\.example\.com/.* |
Referer 헤더가 없는 요청도 허용됩니다.10입니다.User-Agent Access List는 HTTP User-Agent 헤더를 기반으로 요청을 허용하거나 차단합니다.
중요: allowlist 룰은 하나만 지원됩니다. 여러 항목을 허용해야 하는 경우, 모든 항목을 동일한 allowlist 룰에 추가해야 합니다.
10입니다.토큰 인증은 재생 URL에 서명과 만료 타임스탬프를 포함해야 합니다. CDN은 액세스를 허용하기 전에 서명과 타임스탬프를 검증합니다.
| 필드 | 필수 | 기본값 | 설명 |
|---|---|---|---|
| 서명 파라미터 이름 | 아니오 | token |
서명이 담긴 URL 쿼리 파라미터입니다. |
| 타임스탬프 파라미터 이름 | 아니오 | time |
만료 타임스탬프를 담고 있는 URL 쿼리 파라미터입니다. |
| KEY | 예 | — | 서명 키입니다. 여러 개의 키를 입력할 경우 세미콜론(;)으로 구분하세요. |
| 타임스탬프 포맷 | 예 | UNIX 타임스탬프 | 타임스탬프 포맷입니다. UNIX 타임스탬프와 16진수 포맷을 선택할 수 있습니다. |
| 만료 시간 | 예 | — | 토큰 유효 기간(초)입니다. 최대값: 31536000. |
| Signature Components | 예 | KEY+PATH+TIME |
서명 생성을 위해 키, URI 경로, 타임스탬프를 연결할 때 사용하는 순서입니다. |
| 옵션 | 연결 순서 |
|---|---|
KEY+PATH+TIME |
키 → URI 경로 → 타임스탬프 |
KEY+TIME+PATH |
키 → 타임스탬프 → URI 경로 |
PATH+KEY+TIME |
URI 경로 → 키 → 타임스탬프 |
PATH+TIME+KEY |
URI 경로 → 타임스탬프 → 키 |
TIME+PATH+KEY |
timestamp → URI path → key |
TIME+KEY+PATH |
timestamp → key → URI path |
Remote Authentication은 요청 정보를 고객의 인증 서버로 전달하고, 서버의 응답에 따라 접근을 허용 또는 거부합니다.
참고: 원본 Pull 방식의 HLS Domain에서는 Remote Authentication 기능을 지원하지 않습니다.
https://auth.example.com/api/check?service=live.| Option | Behavior |
|---|---|
| 모두 유지 | 원본 요청 URL의 모든 쿼리 파라미터를 전달합니다. |
| 모두 삭제 | 원본 쿼리 파라미터를 전달하지 않습니다. |
| 지정 유지 | 지정한 쿼리 파라미터만 전달합니다. |
| 변수 | 기본 파라미터 이름 | 설명 |
|---|---|---|
| Client IP | ip |
클라이언트 IP 주소입니다. |
| 스트림 이름 | streamName |
라이브 스트림 이름입니다. |
| Stream Type | type |
스트림 프로토콜 유형입니다. |
| HOST | host |
원본 요청 호스트 이름입니다. |
| CDN Edge IP | cdnip |
CDN 엣지 노드 IP 주소입니다. |
| Application name | appName |
활성 애플리케이션 이름입니다. |
| Server IP | serverIp |
CDN 서버 IP 주소입니다. |
| Request URL | url |
원본 요청 URL입니다. |
| Request Referer | referer |
원본 요청 Referer 헤더입니다. |
;)으로 구분됩니다.1에서 10초 사이의 값을 입력합니다. 기본값은 5입니다.0에서 5 사이의 값을 입력합니다. 기본값은 0입니다.| 기능 | HLS | DASH | HTTP-FLV | WebRTC | RTMP |
|---|---|---|---|---|---|
| IP 액세스 리스트 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Referer 액세스 리스트 | ✓ | ✓ | ✓ | ✓ | ✗ |
| User-Agent 액세스 리스트 | ✓ | ✓ | ✓ | ✓ | ✗ |
| Token 인증 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 원격 인증 | ✓ | ✓ | ✓ | ✓ | ✓ |