AWS WAF 보안 보호 비활성화 - Amazon CloudFront

AWS WAF 보안 보호 비활성화

배포에 AWS WAF 보안 보호가 필요하지 않은 경우 CloudFront 콘솔을 사용하여 이 기능을 비활성화할 수 있습니다.

이전에 AWS WAF 보호를 활성화하고 기존 WAF 구성(원클릭 보호라고도 함)을 선택하지 않은 경우 CloudFront는 자동으로 웹 ACL을 생성합니다. 이러한 방식으로 생성된 웹 ACL의 경우 CloudFront 콘솔은 리소스 연결을 끊고 웹 ACL을 삭제합니다.

웹 ACL의 연결을 해제하는 것은 웹 ACL을 삭제하는 것과 다릅니다. 연결을 해제하면 배포에서 웹 ACL이 제거되지만 AWS 계정에서 삭제되지는 않습니다. 자세한 내용은 AWS WAF, AWS Firewall Manager, AWS Shield Advanced 개발자 안내서에서 웹 ACL과 AWS 리소스 연결 또는 연결 해제하기를 참조합니다.

AWS WAF 보호를 비활성화하고 배포에서 웹 ACL의 연결을 끊으려면 다음 절차를 참조합니다.

CloudFront에서 AWS WAF 보안 보호를 비활성화하려면

  1. https://console.aws.amazon.com/cloudfront/v4/home에서 CloudFront 콘솔을 엽니다

  2. 탐색 창에서 배포를 선택한 후 변경하려는 배포를 선택합니다.

  3. 보안탭을 선택한 다음 편집 탭을 선택합니다.

  4. 웹 애플리케이션 방화벽(WAF) 섹션에서 AWS WAF 보호 비활성화를 선택합니다.

  5. Save changes(변경 사항 저장)를 선택합니다.

참고

  • AWS WAF 보안 보호를 비활성화했는데도 AWS 계정에서 웹 ACL을 삭제하려는 경우 수동으로 삭제할 수 있습니다. 절차에 따라 웹 ACL을 삭제합니다. AWS WAF & Shield 콘솔에서 웹 ACL 페이지의 경우 글로벌(CloudFront) 목록을 선택하여 웹 ACL을 찾아야 합니다

  • CloudFront 콘솔에서 배포를 삭제하면 원클릭 보호를 선택한 경우 CloudFront는 웹 ACL도 삭제하려고 시도합니다. 이는 최선의 노력이며 보장되지 않습니다. 자세한 내용은 배포 삭제 단원을 참조하십시오.