회사는 AWS에서 웹 기반 애플리케이션의 보안을 개선해야 합니다. 애플리케이션은 두 개의 사용자 지정 오리진과 함께 Amazon CloudFront를 사용합니다. 첫 번째 사용자 지정 오리진은 요청을 Amazon API Gateway HTTP API로 라우팅합니다. 두 번째 사용자 지정 원본은 트래픽을 ALB(Application Load Balancer)로 라우팅합니다. 이 애플리케이션은 사용자 관리를 위해 OIDC(OpenID Connect) ID 공급자(IdP)와 통합됩니다. 보안 감사에 따르면 JWT(JSON Web Token) 권한 부여자가 API에 대한 접근을 제공하는 것으로 나타났습니다. 또한 보안 감사는 ALB가 인증되지 않은 사용자의 요청을 수락한다는 것을 보여줍니다. 솔루션 설계자는 모든 백엔드 서비스가 인증된 사용자에게만 응답하도록 솔루션을 설계해야 합니다. 이 요구 사항을 충족하는 솔루션은 무엇입니까?