쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

AWS WAF 보호 사용

포커스 모드
AWS WAF 보호 사용 - Amazon CloudFront

AWS WAF를 사용하여 CloudFront 배포와 오리진 서버를 보호할 수 있습니다. AWS WAF는 요청이 서버에 도달하기 전에 요청을 차단하여 웹 애플리케이션 및 API를 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. 자세한 내용은 CloudFront 및 AWS WAF를 사용한 웹 사이트 가속화 및 보호AWS WAF 구현 지침을 참조하세요.

다음과 같은 방법으로 AWS WAF 보호를 활성화할 수 있습니다.

  • CloudFront 콘솔에서 원클릭 보호 기능을 사용합니다. 원클릭 보호 기능은 AWS WAF 웹 액세스 제어 목록(웹 ACL)을 생성하고, 일반적인 웹 위협으로부터 서버를 보호하는 규칙을 구성하고, 웹 ACL을 CloudFront 배포에 자동으로 연결합니다. 이 섹션의 항목에서는 원클릭 보호 기능을 사용한다고 가정합니다.

  • AWS WAF 콘솔 또는 AWS WAF API를 사용하여 생성한 미리 구성된 웹 액세스 제어 목록(ACL)을 사용합니다. 자세한 내용은 AWS WAF 개발자 안내서웹 액세스 제어 목록(ACL)AWS WAF API 참조AssociateWebACL을 참조하세요.

다음과 같은 경우에 AWS WAF를 활성화할 수 있습니다.

  • 배포 생성

  • 보안 대시보드를 사용하여 기존 배포의 보안 설정을 편집합니다.

원클릭 보호를 사용하는 경우 CloudFront는 다음과 같은 일련의 AWS 권장 보호를 적용합니다.

  • Amazon 내부 위협 인텔리전스를 기반으로 잠재적 위협으로부터 IP 주소를 차단합니다.

  • OWASP Top 10에 나온 웹 애플리케이션에서 발견되는 가장 일반적인 취약성으로부터 보호합니다.

  • 애플리케이션 취약성을 발견하는 악의적인 행위자로부터 보호합니다.

중요

CloudFront 보안 대시보드에서 보안 지표를 보려면 AWS WAF를 활성화해야 합니다. AWS WAF가 활성화되지 않은 경우 보안 대시보드를 사용하여 AWS WAF를 활성화하거나 CloudFront 지리적 제한을 구성할 수만 있습니다. 대시보드에 대한 자세한 내용은 이 섹션의 후반부에 나오는 CloudFront 보안 대시보드에서 AWS WAF 보안 보호 관리 항목을 참조하세요.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.