AWS WAF 보호 사용
AWS WAF를 사용하여 CloudFront 배포와 오리진 서버를 보호할 수 있습니다. AWS WAF는 요청이 서버에 도달하기 전에 요청을 차단하여 웹 애플리케이션 및 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. 자세한 내용은 CloudFront 및 AWS WAF를 사용한 웹 사이트 가속화 및 보호
다음과 같은 방법으로 AWS WAF 보호를 활성화할 수 있습니다.
-
CloudFront 콘솔에서 원클릭 보호 기능을 사용합니다. 원클릭 보호 기능은 AWS WAF 웹 액세스 제어 목록(웹 ACL)을 생성하고, 일반적인 웹 위협으로부터 서버를 보호하는 규칙을 구성하고, 웹 ACL을 CloudFront 배포에 자동으로 연결합니다. 이 섹션의 항목에서는 원클릭 보호 기능을 사용한다고 가정합니다.
-
AWS WAF 콘솔 또는 AWS WAF API를 사용하여 생성한 미리 구성된 웹 액세스 제어 목록(ACL)을 사용합니다. 자세한 내용은 AWS WAF 개발자 안내서의 웹 액세스 제어 목록(ACL) 및 AWS WAF API 참조의 AssociateWebACL을 참조하세요.
다음과 같은 경우에 AWS WAF를 활성화할 수 있습니다.
-
배포 생성
-
보안 대시보드를 사용하여 기존 배포의 보안 설정을 편집합니다.
원클릭 보호를 사용하는 경우 CloudFront는 다음과 같은 일련의 AWS 권장 보호를 적용합니다.
-
Amazon 내부 위협 인텔리전스를 기반으로 잠재적 위협으로부터 IP 주소를 차단합니다.
-
OWASP Top 10
에 나온 웹 애플리케이션에서 발견되는 가장 일반적인 취약성으로부터 보호합니다. -
애플리케이션 취약성을 발견하는 악의적인 행위자로부터 보호합니다.
중요
CloudFront 보안 대시보드에서 보안 지표를 보려면 AWS WAF를 활성화해야 합니다. AWS WAF가 활성화되지 않은 경우 보안 대시보드를 사용하여 AWS WAF를 활성화하거나 CloudFront 지리적 제한을 구성할 수만 있습니다. 대시보드에 대한 자세한 내용은 이 섹션의 후반부에 나오는 CloudFront 보안 대시보드에서 AWS WAF 보안 보호 관리 항목을 참조하세요.