배포에 AWS WAF 활성화 - Amazon CloudFront
새 배포에 AWS WAF 활성화기존 웹 ACL 사용Bot Control 활성화봇 범주별 보호 구성

배포에 AWS WAF 활성화

배포를 생성할 때 AWS WAF를 활성화하거나, 기존 액세스 제어 목록(ACL)에 대한 보안 보호를 활성화할 수 있습니다.

CloudFront 배포에 AWS WAF를 활성화하면 Bot Control을 활성화하고 봇 범주별로 보안 보호를 구성할 수도 있습니다.

새 배포에 AWS WAF 활성화

다음 절차에서는 CloudFront 배포를 생성할 때 AWS WAF를 활성화하는 방법을 보여줍니다.

새 배포에 AWS WAF를 활성화하려면

  1. https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 탐색 창에서 배포를 선택한 후 배포 생성을 선택합니다.

  3. 필요한 경우 배포 생성의 단계를 따릅니다.

  4. 웹 애플리케이션 방화벽 섹션에서 편집을 선택한 후 보안 보호 활성화를 선택합니다.

  5. 다음 작업을 완료합니다.

    • 모니터링 모드 사용 – 보호 기능이 어떻게 작동하는지 테스트하기 위해 먼저 데이터를 수집하려는 경우 모니터링 모드를 활성화합니다. 모니터링 모드를 활성화하면 보호 기능이 활성화되어 있어도 요청이 차단되지 않습니다. 대신 모니터링 모드는 보호 기능이 활성화된 경우 차단될 요청에 대한 데이터를 수집합니다. 차단을 시작할 준비가 되면 보안 페이지에서 차단을 활성화할 수 있습니다.

    • 추가 보호 – 활성화하려는 옵션을 선택합니다. 속도 제한을 사용하도록 설정하는 경우 자세한 내용은 속도 제한 설정 단원을 참조하세요.

    • 예상 가격 – 섹션을 열면 표시되는 필드에 다른 요청/월 수를 입력하여 새 예상 가격을 확인할 수 있습니다.

  6. 나머지 배포 설정을 검토한 다음 배포 생성을 선택합니다.

배포를 생성한 후 CloudFront는 보안 대시보드를 생성합니다. 이 대시보드를 사용하여 AWS WAF를 비활성화하거나 활성화할 수 있습니다. AWS WAF를 아직 활성화하지 않은 경우 대시보드의 차트와 그래프는 비어 있습니다.

기존 웹 ACL 사용

기존 웹 ACL이 있는 경우 AWS WAF가 제공하는 보호 기능 대신 웹 ACL을 사용할 수 있습니다.

기존 AWS WAF 구성을 사용하려면

  1. https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다

  2. 다음 중 하나를 수행하십시오.

    1. 배포 생성을 선택하고 배포 생성의 단계를 수행한 다음 이 항목으로 돌아옵니다.

    2. 기존 구성을 선택한 다음 보안 탭을 선택합니다.

  3. 웹 애플리케이션 방화벽(WAF) 섹션에서 편집을 선택한 후 보안 보호 활성화를 선택합니다.

  4. 기존 WAF 구성 사용을 선택합니다. 이 옵션은 웹 ACL을 구성한 경우에만 표시됩니다.

  5. 웹 ACL 선택 테이블에서 기존 웹 ACL을 선택합니다.

  6. 나머지 배포 설정을 검토한 다음 배포 생성을 선택합니다.

Bot Control 활성화

CloudFront 배포에 AWS WAF를 활성화하면 CloudFront 콘솔의 보안 대시보드에서 지정된 시간 범위에 대한 봇 요청을 볼 수 있습니다. 또한 여기서 Bot Control을 활성화하거나 비활성화할 수 있습니다.

Bot Control을 활성화하면 요금이 발생합니다. 보안 대시보드에서는 비용 추정을 제공합니다.

Bot Control을 활성화하면 보안 대시보드에 각 봇 유형 및 범주별로 봇 트래픽이 표시됩니다. Bot Control을 비활성화하면 요청 샘플링을 기반으로 한 봇 트래픽이 표시됩니다.

Bot Control을 활성화하려면

  1. https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 탐색 창에서 배포를 선택한 후 변경하려는 배포를 선택합니다.

  3. 보안 탭을 선택합니다.

  4. 지정된 시간 범위의 봇 요청 섹션까지 아래로 스크롤하고 Bot Control 활성화를 선택합니다.

  5. Bot Control 대화 상자의 구성에서 일반 봇에 대해 Bot Control 활성화 확인란을 선택합니다.

  6. Save changes(변경 사항 저장)를 선택합니다.

봇 범주별 보호 구성

Bot Control을 활성화하면 검증되지 않은 각 봇이 봇 범주별로 처리되는 방법을 구성할 수 있습니다. 예를 들어, HTTP 라이브러리 봇을 모니터링 모드로 설정하고 링크 검사기에 챌린지를 할당할 수 있습니다.

참고

알려진 검색 엔진 크롤러와 같이 AWS에서 일반적이고 검증 가능한 것으로 알려진 봇에는 여기에서 설정한 작업이 적용되지 않습니다. Bot Control은 검증된 봇으로 표시하기 전에 검증된 봇이 스스로 주장하는 소스에서 나온 것인지 확인합니다.

봇 범주에 대한 보호를 구성하려면

  1. https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다.

  2. 탐색 창에서 배포를 선택한 후 변경하려는 배포를 선택합니다.

  3. 보안 탭을 선택합니다.

  4. 봇 범주별 요청 차트에서 검증되지 않은 봇 작업 열의 항목 중 하나를 가리키고 편집 아이콘을 선택합니다.

    차단이라는 단어와 펜 아이콘을 보여주는 이미지

  5. 결과 목록을 열고 다음 중 하나를 선택합니다.

    • 차단

    • 허용

    • 모니터링 모드

    • CAPTCHA

    • 챌린지

    컨트롤 및 봇 유형 목록을 보여주는 이미지.

  6. 목록 옆의 체크 표시를 선택하여 변경 내용을 적용합니다.

    체크 표시를 보여주는 이미지.