웹 애플리케이션 방화벽 추가

AWS WAF 는 웹 애플리케이션과 를 공격APIs으로부터 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. 이를 사용하여 정의한 사용자 지정 가능한 웹 보안 규칙 및 조건에 따라 웹 요청을 허용, 차단 또는 계산하는 웹 액세스 제어 목록(웹 ACL)이라고 하는 규칙 세트를 구성할 수 있습니다. 자세한 내용은 를 보호하기 AWS WAF 위해 사용을 참조하세요APIs.

추가하려면 AWS WAF

에서 API 게이트웨이 콘솔을 엽니다https://console.aws.amazon.com/apigateway/.
APIs 탐색 창에서 사용자 지정 자격 증명 공급자 템플릿을 선택합니다.
단계를 선택합니다.
단계(Stages) 창에서 단계 명칭을 선택합니다.
Stage Editor(단계 편집기) 창에서 설정 탭을 선택합니다.
다음 중 하나를 수행합니다.
- 웹 애플리케이션 방화벽(WAF)의 웹 ACL에서 이 단계에 연결할 웹ACL을 선택합니다.
- ACL 필요한 웹이 없는 경우 다음을 수행하여 웹을 생성해야 합니다.
  1. 웹 생성을 ACL선택합니다.
  2. 서비스 홈페이지에서 AWS WAF 웹 생성을 ACL선택합니다.
  3. 웹 ACL 세부 정보 의 이름 에 웹 의 이름을 입력합니다ACL.
  4. 규칙에서 규칙 추가를 선택한 다음 나만의 규칙 및 규칙 그룹 추가를 선택합니다.
  5. 규칙 타입에서 IP 세트를 선택하여 특정 IP 주소 목록을 식별합니다.
  6. 규칙에는 규칙 명칭을 입력합니다.
  7. IP 세트의 경우 기존 IP 세트를 선택합니다. IP 집합을 생성하려면 IP 세트 생성을 참조하세요.
  8. 기원 주소로 사용할 IP 주소의 경우 헤더의 IP 주소를 선택합니다.
  9. 헤더 필드 명칭에 SourceIP을 입력합니다.
  10. 헤더 내 위치의 경우 첫 번째 IP 주소를 선택합니다.
  11. 누락된 IP 주소를 위한 대처를 위해, 헤더에서 유효하지 않거나 누락된 IP 주소를 처리하려는 방법에 따라 일치 또는 불일치를 선택합니다.
  12. 조치에서 IP 세트 조치를 선택합니다.
  13. 규칙과 일치하지 않는 요청에 대한 기본 웹 ACL 작업 에서 허용 또는 차단을 선택한 다음 다음을 클릭합니다.
  14. 4단계와 5단계에서 다음을 선택합니다.
  15. 검토 및 생성에서 선택 사항을 검토한 다음 웹 생성 ACL을 선택합니다.
변경 사항 저장을 선택합니다.
리소스를 선택합니다.
작업 에서 배포를 API선택합니다.

AWS 웹 애플리케이션 방화벽 AWS Transfer Family 으로 보안하는 방법에 대한 자세한 내용은 AWS 스토리지 블로그의 AWS 애플리케이션 방화벽 및 Amazon API Gateway AWS Transfer Family 로 보안을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

인프라 보안

교차 서비스 혼동된 대리인 방지