기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Verified Access를와 통합 AWS WAF

Verified Access에서 적용하는 인증 및 권한 부여 규칙 외에도 경계 보호를 적용할 수 있습니다. 이렇게 하면 추가 위협으로부터 애플리케이션을 보호하는 데 도움이 될 수 있습니다. Verified Access 배포 AWS WAF 에를 통합하여이 작업을 수행할 수 있습니다. AWS WAF 는 보호된 웹 애플리케이션 리소스로 전달되는 HTTP 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다. 자세한 내용은 개발자 안내서AWS WAF를 참조하세요.

AWS WAF 웹 액세스 제어 목록(ACL)을 Verified Access 인스턴스 AWS WAF 와 연결하여 Verified Access와 통합할 수 있습니다. 웹 ACL은 보호된 AWS WAF 리소스가 응답하는 모든 HTTP 웹 요청을 세밀하게 제어할 수 있는 리소스입니다. AWS WAF 연결 또는 연결 해제 요청이 처리되는 동안 인스턴스에 연결된 Verified Access 엔드포인트의 상태가 로 표시됩니다updating. 요청이 완료되면 상태가 active(으)로 돌아갑니다. 를 사용하여 엔드포인트를 설명하여 AWS Management Console 또는에서 상태를 볼 수 있습니다 AWS CLI.

사용자 자격 증명 신뢰 공급자가가 트래픽을 AWS WAF 검사하는 시기를 결정합니다. IAM Identity Center를 사용하는 경우는 사용자 인증 전에 트래픽을 AWS WAF 검사합니다. OpenID Connect(OIDC) AWS WAF 를 사용하는 경우는 사용자 인증 후 트래픽을 검사합니다.

필수 IAM 권한

Verified Access AWS WAF 와 통합에는 API 작업에 직접 해당하지 않는 권한 전용 작업이 포함됩니다. 이러한 작업은 AWS Identity and Access Management 서비스 승인 참조에 [permission only](으)로 나와 있습니다. 자세한 정보는 서비스 승인 참조의 Amazon EC2에 사용되는 작업, 리소스 및 조건 키를 참조하십시오.

웹 ACL로 작업하려면 AWS Identity and Access Management 보안 주체에 다음 권한이 있어야 합니다.

AWS WAF 웹 ACL 연결

다음 단계에서는 Verified Access 콘솔을 사용하여 AWS WAF 웹 액세스 제어 목록(ACL)을 Verified Access 인스턴스와 연결하는 방법을 보여줍니다.

전제 조건

시작하기 전에 AWS WAF 웹 ACL을 생성합니다. 자세한 정보는 AWS WAF 개발자 안내서의 웹 ACL 생성을 참조하세요.

또는 AWS WAF 콘솔을 사용할 수 있습니다. AWS WAF 콘솔 또는 API를 사용하는 경우 Verified Access 인스턴스의 Amazon 리소스 이름(ARN)이 필요합니다. AVA ARN은 arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId} 형식을 갖습니다. 자세한 내용은 AWS WAF 개발자 안내서의 웹 ACL을 AWS 리소스와 연결을 참조하세요.

연결의 상태 확인

Verified Access 콘솔을 사용하여 AWS WAF 웹 액세스 제어 목록(ACL)이 Verified Access 인스턴스와 연결되어 있는지 여부를 확인할 수 있습니다.

AWS WAF 웹 ACL 연결 해제

다음 단계에서는 Verified Access 콘솔을 사용하여 Verified Access 인스턴스에서 AWS WAF 웹 액세스 제어 목록(ACL)의 연결을 해제하는 방법을 보여줍니다.

또는 AWS WAF 콘솔을 사용할 수 있습니다. 자세한 내용은 AWS WAF 개발자 안내서의 AWS 리소스에서 웹 ACL 연결 해제를 참조하세요.