솔루션 업데이트 - AWS WAF의 보안 자동화
업데이트 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

솔루션 업데이트

이전에 솔루션을 배포한 경우 다음 절차에 따라 솔루션의 CloudFormation 스택을 업데이트하여 솔루션 프레임워크의 최신 버전을 가져옵니다. 스택을 업데이트하기 전에 업데이트 고려 사항을 주의 깊게 읽어보세요.

  1. AWS CloudFormation 콘솔에 로그인합니다.

  2. 왼쪽 탐색 메뉴에서 스택을 선택합니다.

  3. 기존 aws-waf-security-automations CloudFormation 스택을 선택합니다.

  4. 업데이트를 선택합니다.

  5. 현재 템플릿 교체를 선택합니다.

  6. 템플릿 지정에서 다음을 수행합니다.

    1. Amazon S3 URL을 선택합니다.

    2. aws-waf-security-automations.template AWS CloudFormation의 링크를 복사합니다.

    3. Amazon S3 URL 상자에 링크를 붙여넣습니다.

    4. Amazon S3 URL 텍스트 상자에 올바른 템플릿 URL이 표시되는지 확인합니다.

    5. 다음을 선택합니다.

    6. 다음을 다시 선택합니다.

  7. 파라미터에서 템플릿의 파라미터를 검토하고 필요에 따라 수정합니다. 1단계. 스택 시작에서 파라미터에 대한 세부 정보를 참조할 수 있습니다.

  8. 다음을 선택합니다.

  9. Configure stack options(스택 옵션 구성) 페이지에서 Next(다음)를 선택합니다.

  10. 검토 페이지에서 설정을 검토하고 확인합니다.

  11. 템플릿이 IAM 리소스를 생성할 수 있음을 확인하는 상자를 선택합니다.

  12. 변경 세트 보기를 선택하고 변경 사항을 확인합니다.

  13. 스택 생성을 선택하여 스택을 배포합니다.

AWS CloudFormation 콘솔의 상태 열에서 스택의 상태를 확인할 수 있습니다. 약 15분 후에 UPDATE_COMPLETE 상태를 확인할 수 있습니다.

업데이트 고려 사항

다음 섹션에서는이 솔루션을 업데이트하기 위한 제약 조건과 고려 사항을 제공합니다.

리소스 유형 업데이트

스택을 생성한 후 엔드포인트 파라미터를 업데이트하려면 새 스택을 배포해야 합니다. 스택을 업데이트할 때 엔드포인트 파라미터를 변경하지 마십시오.

WAFV2 업그레이드

버전 3.0부터이 솔루션은 AWS WAFV2를 지원합니다. 모든 AWS WAF Classic API 호출을 AWS WAFV2 API 호출로 대체했습니다. 이렇게 하면 Node.js에 대한 종속성이 제거되고 up-to-date Python 런타임이 사용됩니다. 이 솔루션을 최신 기능 및 개선 사항과 함께 계속 사용하려면 버전 3.0 이상을 새 스택으로 배포해야 합니다.

스택 업데이트 시 사용자 지정

out-of-box 제공 솔루션은 기본 구성이 있는 AWS WAF 규칙 세트를 CloudFormation 스택이 있는 AWS 계정에 배포합니다. 솔루션에서 배포한 규칙에 사용자 지정을 적용하지 않는 것이 좋습니다. 스택 업데이트는 이러한 변경 사항을 덮어씁니다. 사용자 지정 규칙이 필요한 경우 솔루션 외부에서 별도의 규칙을 생성하는 것이 좋습니다.

잘못된 봇 보호 업그레이드

버전 4.1.0에서는 API Gateway가 포함된 액세스 핸들러 Lambda가 더 이상 사용되지 않으며 Log parser - Bad bot이 기능의 향상된 로그 기능으로 대체되었습니다. 이제 솔루션은 API Gateway를 통한 직접 요청을 사용하는 대신 로그 스트림을 재사용하여 잘못된 봇을 감지합니다.

이전 구현:

  1. 필수 액세스 핸들러 Lambda 및 API Gateway.

  2. 직접 요청 처리에 허니팟 엔드포인트를 사용했습니다.

  3. 웹 사이트에 허니팟 엔드포인트를 포함해야 합니다.

새 구현(4.1.0 이상): 잘못된 봇 보호 로그 구문 분석기가 이제:

  1. 로그를 통해 허니팟 엔드포인트에 대한 요청을 검사합니다.

  2. 잘못된 봇 보호가 활성화되면 요청을 처리합니다.

  3. WAF 필터 BadBotRuleFilter를 사용하여 잘못된 봇 요청을 식별합니다.

  4. 로그 데이터를 분석하여 정의된 할당량을 초과하는 IP 주소를 식별합니다.

  5. AWS WAF IP 세트 조건을 업데이트하여 식별된 주소를 차단합니다.

이 변경 사항은 중복 기능을 제거하고 기존 로그 처리 기능을 활용하여 아키텍처를 간소화합니다.

CDK 업그레이드

버전 v4.1.0부터이 솔루션은 CDK에서 지원됩니다. v4.1.0 미만의 버전에서 마이그레이션하는 경우. Cloudformation에서 새 템플릿을 사용하고 솔루션을 업데이트합니다. 그런 다음 cdk 배포를 사용하여 터미널을 통해 로컬에서 솔루션 업데이트를 시작할 수 있습니다(자세한 내용은 README 참조). cdk 배포를 직접 사용하려고 하면 흐름 컬렉션에 들여쓰기 부족 오류가 표시될 수 있습니다.

솔루션을 업데이트하는 또 다른 방법은 솔루션에서 제공하는 템플릿을 사용하고 AWS 콘솔의 Cloudformation 섹션으로 이동하여 솔루션 업데이트를 클릭하고 새 템플릿을 여기에 붙여넣는 것입니다.

참고

버전 3.0 또는 3.1에서이 솔루션의 버전 3.2 이상으로 업그레이드하고 허용 또는 거부된 IP 세트에 IP 주소를 수동으로 삽입한 경우 해당 IP 주소가 손실될 위험이 있습니다. 이를 방지하려면 솔루션을 업그레이드하기 전에 허용 또는 거부된 IP 세트의 IP 주소를 복사합니다. 그런 다음 업그레이드를 완료한 후 필요에 따라 IP 주소를 IP 세트에 다시 추가합니다. get-ip-setupdate-ip-set CLI 명령을 참조하세요. 이미 버전 3.2 이상을 사용하고 있는 경우이 단계를 무시하십시오.