Access Control

최신 업데이트:2026-07-02 17:32:06

Access Control 기능을 사용하면 클라이언트 IP, HTTP Referer, HTTP User-Agent, 서명된 URL 토큰 또는 원격 인증 서버를 기준으로 라이브 스트림 접근을 제어할 수 있습니다. 규칙은 디렉터리, 파일 유형, 또는 URL 패턴 단위로 범위를 지정할 수 있으며, 여러 규칙이 한 요청에 일치할 경우 각 규칙의 우선순위 값을 사용하여 평가 순서를 결정할 수 있습니다.

다음과 같은 제어 항목을 포함합니다:

제어 필터링 항목 프로토콜
IP 접근 목록 클라이언트 IP 주소 또는 CIDR 블록 전체
Referer 접근 목록 HTTP Referer 헤더 HLS, DASH, HTTP-FLV, WebRTC
User-Agent 접근 목록 HTTP User-Agent 헤더 HLS, DASH, HTTP-FLV, WebRTC
Token Authentication 서명된 토큰과 URL의 타임스탬프 전체
Remote Authentication 자체 인증 서버의 판단 전체

시작하기 전 준비 사항

  • Token Authentication을 위해 서명 키, URL 파라미터 이름, 타임스탬프 포맷, 서명 구성 요소의 순서를 준비하세요.
  • Remote Authentication을 위해 인증 서버 URL, 예상 응답 상태 코드, 예상 응답 본문, 타임아웃 정책, 요청 파라미터를 준비하세요.

접근 제어로 이동

  1. 미디어 전송 > Media Acceleration Live Broadcast > 설정으로 이동합니다.
  2. 구성하려는 Domain을 찾아 구성 편집을 선택합니다.
  3. 구성 메뉴에서 접근 제어를 선택합니다.
  4. 접근 제어 페이지에서는 IP 접근 목록, Referer 접근 목록, User-Agent 접근 목록, 토큰 인증, 원격 인증이 표시됩니다.

IP 접근 목록 구성

IP 접근 목록은 클라이언트 IP 주소 또는 CIDR 블록을 기반으로 요청을 허용하거나 차단합니다.

  1. Access Control 페이지에서 IP Access List 옆의 + Add를 선택하세요.
  2. IP Access List 대화상자에서 Apply to에서 옵션을 선택하세요.
옵션 대상 Scope 값 형식
특정 디렉터리 지정한 경로 하위의 파일 경로는 /로 시작하고 끝나야 합니다. 한 줄에 하나씩 입력하세요. 예시: /live/
특정 파일 유형 지정한 확장자를 가진 파일 점 없이 확장자를 세미콜론(;)으로 구분하여 입력하세요. 예시: flv;m3u8;ts
URL 패턴(정규식) 정규식에 일치하는 URL URL 경로 정규식을 입력하세요. 예시: live/.*\.(m3u8\|flv)($\|.*)
  1. Scope 값을 입력하세요.
  2. 규칙 유형에서 차단 목록 또는 허용 목록을 선택하세요.

중요: 허용 목록 규칙은 하나만 지원됩니다. 여러 항목을 허용하려면 모든 항목을 동일한 허용 목록 규칙에 추가하세요.

  1. 차단된 IP 및 CIDR 블록 또는 허용된 IP 및 CIDR 블록에 세미콜론(;)으로 구분된 IP 주소 또는 CIDR 블록을 입력하세요. 해당 필드는 최대 65,535자의 입력을 지원하며, 약 3,000개의 IP 주소를 입력할 수 있습니다.
  2. 우선순위에 정수 값을 입력하세요. 값이 높을수록 규칙이 먼저 평가됩니다. 기본값은 10입니다.
  3. 확인을 선택하십시오.

Referer 접근 목록 구성

Referer Access List는 HTTP Referer 헤더를 기반으로 요청을 허용하거나 차단할 수 있습니다. 이 기능을 사용하면 어떤 웹사이트가 라이브 스트림을 삽입하거나 링크할 수 있는지 제한할 수 있습니다.

  1. Access Control 페이지에서 Referer Access List 옆의 + Add를 선택합니다.
  2. 적용 대상에서 옵션을 선택한 후 범위 값을 입력합니다.
  3. 규칙 유형에서 Blocklist 또는 Allowlist를 선택합니다.

중요: Allowlist 규칙은 하나만 지원됩니다. 여러 항목을 허용하려면 모든 항목을 동일한 Allowlist 규칙에 추가하십시오.

  1. 입력 모드를 선택합니다:

    • Domain/URL List: 고정된 Domain 또는 전체 URL을 사용합니다.
    • 정규 표현식: 패턴 또는 와일드카드 방식의 매칭을 사용하세요.
  2. 선택한 모드에 따라 Referer 값을 입력하세요.

Domain/URL List 모드

필드 형식 예시
차단/허용된 Referer(도메인만) http:// 또는 https://를 제외한 도메인명, 한 줄에 하나씩 입력 www.example.com
차단/허용된 Referer(전체 URL) http:// 또는 https://로 시작하는 전체 URL, 한 줄에 하나씩 입력 https://www.example.com/player

정규 표현식 모드

필드 필수 여부 형식 예시
차단/허용된 Referers (정규식) 한 줄에 하나의 정규 표현식 ^https?://www\.example\.com/.*
  1. 빈 Referer 허용을 설정합니다. 이 옵션이 활성화되면, Referer 헤더가 없는 요청도 허용됩니다.
  2. 우선 순위에 정수를 입력합니다. 기본값은 10입니다.
  3. 확인을 선택하세요.

User-Agent Access List 구성

User-Agent Access List는 HTTP User-Agent 헤더를 기반으로 요청을 허용하거나 차단합니다.

  1. Access Control 페이지에서 User-Agent Access List 옆에 있는 + Add를 선택합니다.
  2. Apply to에서 옵션을 선택한 후, 범위 값을 입력합니다.
  3. 룰 유형에서 Blocklist 또는 Allowlist를 선택합니다.

중요: allowlist 룰은 하나만 지원됩니다. 여러 항목을 허용해야 하는 경우, 모든 항목을 동일한 allowlist 룰에 추가해야 합니다.

  1. 차단된 User-Agent 또는 허용된 User-Agent에 User-Agent 값을 한 줄에 하나씩 입력합니다.
  2. 우선 순위에 정수를 입력합니다. 기본값은 10입니다.
  3. 확인을 선택합니다.

토큰 인증 설정

토큰 인증은 재생 URL에 서명과 만료 타임스탬프를 포함해야 합니다. CDN은 액세스를 허용하기 전에 서명과 타임스탬프를 검증합니다.

  1. 액세스 제어 페이지에서 토큰 인증 옆에 있는 + 추가를 선택합니다.
  2. 적용 대상에서 옵션을 선택한 다음, 범위 값을 입력하세요.
  3. 토큰 파라미터를 구성합니다.
필드 필수 기본값 설명
서명 파라미터 이름 아니오 token 서명이 담긴 URL 쿼리 파라미터입니다.
타임스탬프 파라미터 이름 아니오 time 만료 타임스탬프를 담고 있는 URL 쿼리 파라미터입니다.
KEY 서명 키입니다. 여러 개의 키를 입력할 경우 세미콜론(;)으로 구분하세요.
타임스탬프 포맷 UNIX 타임스탬프 타임스탬프 포맷입니다. UNIX 타임스탬프16진수 포맷을 선택할 수 있습니다.
만료 시간 토큰 유효 기간(초)입니다. 최대값: 31536000.
Signature Components KEY+PATH+TIME 서명 생성을 위해 키, URI 경로, 타임스탬프를 연결할 때 사용하는 순서입니다.
  1. Signature Components에서 재생 URL 서명 논리에 맞는 옵션을 선택하세요.
옵션 연결 순서
KEY+PATH+TIME 키 → URI 경로 → 타임스탬프
KEY+TIME+PATH 키 → 타임스탬프 → URI 경로
PATH+KEY+TIME URI 경로 → 키 → 타임스탬프
PATH+TIME+KEY URI 경로 → 타임스탬프 → 키
TIME+PATH+KEY timestamp → URI path → key
TIME+KEY+PATH timestamp → key → URI path
  1. 확인을 선택합니다.

Remote Authentication 구성

Remote Authentication은 요청 정보를 고객의 인증 서버로 전달하고, 서버의 응답에 따라 접근을 허용 또는 거부합니다.

참고: 원본 Pull 방식의 HLS Domain에서는 Remote Authentication 기능을 지원하지 않습니다.

  1. Access Control 페이지에서 Remote Authentication 옆의 Edit를 선택하세요.
  2. Remote Authentication 대화 상자에서 Remote AuthenticationOn으로 설정하세요.
  3. Auth Method에서 GET 또는 POST를 선택하세요.
  4. Auth Server URL에 프로토콜, 호스트, 필요 시 포트, 경로, 그리고 고정 쿼리 파라미터를 포함한 전체 인증 엔드포인트 URL을 입력하세요. 예시: https://auth.example.com/api/check?service=live.
  5. 선택 사항: 인증 서버에 전달되는 Host 헤더가 URL 호스트명과 달라야 하는 경우 Auth Host에 Host 헤더 값을 입력하세요.
  6. Parameter Retention에서 원본 URL 파라미터를 전달하는 방식을 선택하세요.
Option Behavior
모두 유지 원본 요청 URL의 모든 쿼리 파라미터를 전달합니다.
모두 삭제 원본 쿼리 파라미터를 전달하지 않습니다.
지정 유지 지정한 쿼리 파라미터만 전달합니다.
  1. Auth Variables에서 구성 클릭을 선택한 후, 인증 요청에 포함할 변수를 선택하세요. 인증 서버로 전송되는 파라미터 이름을 맞춤 설정할 수도 있습니다.
변수 기본 파라미터 이름 설명
Client IP ip 클라이언트 IP 주소입니다.
스트림 이름 streamName 라이브 스트림 이름입니다.
Stream Type type 스트림 프로토콜 유형입니다.
HOST host 원본 요청 호스트 이름입니다.
CDN Edge IP cdnip CDN 엣지 노드 IP 주소입니다.
Application name appName 활성 애플리케이션 이름입니다.
Server IP serverIp CDN 서버 IP 주소입니다.
Request URL url 원본 요청 URL입니다.
Request Referer referer 원본 요청 Referer 헤더입니다.
  1. Validation Criteria에서 Success 또는 Failure를 선택한 후, 응답 매치 조건을 구성하십시오:
    • HTTP status codes: 인증 서버에서 반환된 HTTP 상태 코드이며, 세미콜론(;)으로 구분됩니다.
    • 응답 본문: 인증 서버에서 반환된 응답 본문 콘텐츠입니다.
  2. 타임아웃1에서 10초 사이의 값을 입력합니다. 기본값은 5입니다.
  3. 재시도 횟수0에서 5 사이의 값을 입력합니다. 기본값은 0입니다.
  4. 타임아웃 시 동작에서 인증 서버가 타임아웃 전에 응답하지 않을 경우 수행할 작업을 선택하세요:
    • 접근 허용: 인증이 타임아웃되면 요청을 허용합니다.
    • 접근 거부: 인증이 타임아웃되면 요청을 거부합니다.
  5. 확인을 선택하세요.

참고

프로토콜 지원 매트릭스

기능 HLS DASH HTTP-FLV WebRTC RTMP
IP 액세스 리스트
Referer 액세스 리스트
User-Agent 액세스 리스트
Token 인증
원격 인증
이 문서의 내용이 도움이 되었습니까?
아니오
정상적으로 제출되었습니다.피드백을 주셔서 감사합니다.앞으로도 개선을 위해 노력하겠습니다.