AWS WAF 보호 사용 - 아마존 CloudFront

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF 보호 사용

AWS WAF사용하여 CloudFront 배포판과 오리진 서버를 보호할 수 있습니다. AWS WAF요청이 서버에 도달하기 전에 차단하여 웹 애플리케이션과 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다.

다음과 같은 방법으로 AWS WAF 보호를 활성화할 수 있습니다.

  • 콘솔에서 원클릭 보호 기능을 사용할 수 있습니다. CloudFront 원클릭 보호를 통해 AWS WAF 웹 ACL (액세스 제어 목록) 을 만들고, 일반적인 웹 위협으로부터 서버를 보호하는 규칙을 구성하고, 웹 ACL을 배포에 연결합니다. CloudFront 이 섹션의 항목에서는 원클릭 보호 기능을 사용한다고 가정합니다.

  • AWS WAF 콘솔 또는 AWS WAF API를 사용하여 생성한 미리 구성된 웹 액세스 제어 목록(ACL)을 사용합니다. 자세한 내용은 AWS WAF개발자 안내서의 웹 액세스 제어 목록 (ACL) 및 API 참조의 ACL을 참조하십시오. AssociateWeb AWS WAF

다음과 같은 경우에 AWS WAF를 활성화할 수 있습니다.

  • 배포 생성

  • 보안 대시보드를 사용하여 기존 배포의 보안 설정을 편집합니다.

원클릭 보호를 사용하는 경우 다음과 같은 AWS 권장 보호 세트가 CloudFront 적용됩니다.

  • Amazon 내부 위협 인텔리전스를 기반으로 잠재적 위협으로부터 IP 주소를 차단합니다.

  • OWASP Top 10에 나온 웹 애플리케이션에서 발견되는 가장 일반적인 취약성으로부터 보호합니다.

  • 애플리케이션 취약성을 발견하는 악의적인 행위자로부터 보호합니다.

중요

보안 대시보드에서 보안 메트릭을 보려면 AWS WAF 활성화해야 합니다 CloudFront. 사용하도록 설정하지 AWS WAF 않으면 보안 대시보드에서만 CloudFront 지리적 제한을 AWS WAF 활성화하거나 구성할 수 있습니다. 대시보드에 대한 자세한 내용은 이 섹션의 후반부에 나오는 CloudFront 보안 대시보드 사용 항목을 참조하세요.