AWS WAF
AWS WAF는 보호된 웹 애플리케이션 리소스로 포워딩되는 HTTP(S) 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다. 다음 리소스 유형을 보호할 수 있습니다.
Amazon CloudFront 배포
Amazon API Gateway REST API
Application Load Balancer
AWS AppSync GraphQL API
Amazon Cognito 사용자 풀
AWS App Runner 서비스
AWS 확인된 액세스 인스턴스
AWS WAF를 사용하여 콘텐츠에 대한 액세스를 제어할 수 있습니다. 요청이 허용되는 IP 주소나 쿼리 문자열의 값으로부터 지정하는 조건 등 지정하는 기준에 따라, 보호된 리소스와 연결된 서비스는 요청된 콘텐츠나 HTTP 403 상태 코드(금지됨) 또는 사용자 지정 응답으로 요청에 응답합니다.
참고
또한 AWS WAF를 사용하여 Amazon Elastic Container Service(Amazon ECS) 컨테이너에 호스팅되는 애플리케이션을 보호할 수 있습니다. Amazon ECS는 클러스터에서 Docker 컨테이너를 손쉽게 실행, 중지 및 관리할 수 있게 해주는 컨테이너 관리 서비스로서 확장성과 속도가 뛰어납니다. 이 옵션을 사용하려면 AWS WAF에 대해 활성화된 Application Load Balancer를 사용하여 서비스의 작업 전체에서 HTTP(S) 계층 7 트래픽을 라우팅하고 보호하도록 Amazon ECS를 구성합니다. 자세한 내용은 Amazon Elastic Container Service 개발자 안내서에서 서비스 로드 밸런싱을 참조하세요.
주제
- AWS WAF 및 구성 요소 설정
- AWS WAF 작동 방식
- AWS WAF에서 웹 ACL 사용
- AWS WAF 규칙 사용
- AWS WAF 규칙 그룹 사용
- AWS WAF의 웹 ACL 용량 단위(WCU) 이해
- AWS WAF에서 과대 웹 요청 구성 요소 처리
- AWS WAF에 지원되는 정규식 구문
- AWS WAF에 IP 집합 및 정규식 패턴 집합 생성 및 관리
- AWS WAF에 사용자 지정된 웹 요청 및 응답 추가
- AWS WAF의 웹 요청에 레이블 사용
- AWS WAF에서 지능형 위협 완화 구현
- AWS WAF 웹 ACL 트래픽 로깅
- AWS WAF 보호 기능 테스트 및 튜닝
- Amazon CloudFront와 함께 AWS WAF 사용
- AWS WAF 서비스 사용 시 보안
- AWS WAF 할당량
- AWS WAF Classic 리소스를 AWS WAF로 마이그레이션
