기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 웹 애플리케이션 방화벽 추가
<a name="web-application-firewall"></a>

AWS WAF 는 웹 애플리케이션 및 APIs으로부터 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. 사용자가 정의한 맞춤형 웹 보안 규칙 및 조건에 따라 웹 요청을 허용, 차단 또는 계산하는 규칙 집합(*웹 액세스 통제 목록* 또는 웹 ACL)을 구성할 수 있습니다. 자세한 내용은 [AWS WAF 를 사용하여 APIs 보호를 참조하세요](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-aws-waf.html).

**를 추가하려면 AWS WAF**

1. [https://console.aws.amazon.com/apigateway/](https://console.aws.amazon.com/apigateway/)에서 Amazon API Gateway 콘솔을 엽니다.

1. **API** 탐색 창에서 맞춤 ID 제공자 템플릿을 선택합니다.

1. **단계**를 선택합니다.

1. **단계(Stages)** 창에서 단계 명칭을 선택합니다.

1. **Stage Editor(단계 편집기)** 창에서 **설정** 탭을 선택합니다.

1. 다음 중 하나를 수행하세요.
   + **웹 애플리케이션 방화벽(WAF)**에서 이 단계와 연계할 지역 **웹 ACL**을 선택합니다.
   + 필요한 웹 ACL이 없는 경우 다음과 같이 웹 ACL을 생성해야 합니다:

     1. **Create web ACL(웹 ACL 생성)**을 선택합니다.

     1.  AWS WAF 서비스 홈페이지에서 **웹 ACL 생성을** 선택합니다.

     1. **웹 ACL 세부 정보**에서 **명칭**에 웹 ACL의 명칭을 입력합니다.

     1. **규칙**에서 **규칙 추가**를 선택한 다음 **나만의 규칙 및 규칙 그룹 추가**를 선택합니다.

     1. **규칙 타입**에서 IP 세트를 선택하여 특정 IP 주소 목록을 식별합니다.

     1. **규칙**에는 규칙 명칭을 입력합니다.

     1. **IP 세트**의 경우 기존 IP 세트를 선택합니다. IP 집합을 생성하려면 [IP 세트 생성](https://docs.aws.amazon.com/waf/latest/developerguide/waf-ip-set-creating.html)을 참조하세요.

     1. **기원 주소로 사용할 IP 주소**의 경우 **헤더의 IP 주소**를 선택합니다.

     1. **헤더 필드 명칭**에 `SourceIP`을 입력합니다.

     1. **헤더 내 위치**의 경우 **첫 번째 IP 주소**를 선택합니다.

     1. **누락된 IP 주소를 위한 대처**를 위해, 헤더에서 유효하지 않거나 누락된 IP 주소를 처리하려는 방법에 따라 **일치** 또는 **불일치**를 선택합니다.

     1. **조치**에서 IP 세트 조치를 선택합니다.

     1. **어떤 규칙과도 일치하지 않는 요청에 대한 기본 웹 ACL 동작**의 경우 **허용** 또는 **차단**을 선택한 후 **다음**을 클릭합니다.

     1. 4단계와 5단계에서 **다음**을 선택합니다.

     1. **검토 및 생성**에서 옵션을 검토한 다음 **웹 ACL 생성**을 선택합니다.

1. **변경 사항 저장(Save Changes)**을 선택합니다.

1. **리소스**를 선택합니다.

1. **작업** 및 **API 배포**를 선택합니다.

 AWS 웹 애플리케이션 방화벽으로 Transfer Family를 보호하는 방법에 대한 자세한 내용은 AWS 스토리지 블로그의 [AWS 애플리케이션 방화벽 및 Amazon API Gateway로 Transfer Family 보호를](https://aws.amazon.com/blogs/storage/securing-aws-transfer-family-with-aws-web-application-firewall-and-amazon-api-gateway/) 참조하세요.