웹 애플리케이션 방화벽 추가 - AWS Transfer Family

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 애플리케이션 방화벽 추가

AWS WAF 웹 애플리케이션 및 API를 공격으로부터 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. 사용자가 정의한 맞춤형 웹 보안 규칙 및 조건에 따라 웹 요청을 허용, 차단 또는 계산하는 규칙 집합(웹 액세스 통제 목록 또는 웹 ACL)을 구성할 수 있습니다. 자세한 내용은 API 보호를 AWS WAF 위한 사용을 참조하십시오.

추가하려면 AWS WAF

  1. https://console.aws.amazon.com/apigateway/에서 Amazon API Gateway 콘솔을 엽니다.

  2. API 탐색 창에서 맞춤 ID 제공자 템플릿을 선택합니다.

  3. 단계를 선택합니다.

  4. 단계(Stages) 창에서 단계 명칭을 선택합니다.

  5. Stage Editor(단계 편집기) 창에서 설정 탭을 선택합니다.

  6. 다음 중 하나를 수행하십시오.

    • 웹 애플리케이션 방화벽(WAF)에서 이 단계와 연계할 지역 웹 ACL을 선택합니다.

    • 필요한 웹 ACL이 없는 경우 다음과 같이 웹 ACL을 생성해야 합니다:

      1. Create web ACL(웹 ACL 생성)을 선택합니다.

      2. AWS WAF 서비스 홈페이지에서 웹 ACL 생성을 선택합니다.

      3. 웹 ACL 세부 정보에서 명칭에 웹 ACL의 명칭을 입력합니다.

      4. 규칙에서 규칙 추가를 선택한 다음 나만의 규칙 및 규칙 그룹 추가를 선택합니다.

      5. 규칙 타입에서 IP 세트를 선택하여 특정 IP 주소 목록을 식별합니다.

      6. 규칙에는 규칙 명칭을 입력합니다.

      7. IP 세트의 경우 기존 IP 세트를 선택합니다. IP 집합을 생성하려면 IP 세트 생성을 참조하세요.

      8. 기원 주소로 사용할 IP 주소의 경우 헤더의 IP 주소를 선택합니다.

      9. 헤더 필드 명칭SourceIP을 입력합니다.

      10. 헤더 내 위치의 경우 첫 번째 IP 주소를 선택합니다.

      11. 누락된 IP 주소를 위한 대처를 위해, 헤더에서 유효하지 않거나 누락된 IP 주소를 처리하려는 방법에 따라 일치 또는 불일치를 선택합니다.

      12. 조치에서 IP 세트 조치를 선택합니다.

      13. 어떤 규칙과도 일치하지 않는 요청에 대한 기본 웹 ACL 동작의 경우 허용 또는 차단을 선택한 후 다음을 클릭합니다.

      14. 4단계와 5단계에서 다음을 선택합니다.

      15. 검토 및 생성에서 옵션을 검토한 다음 웹 ACL 생성을 선택합니다.

  7. 변경 사항 저장(Save Changes)을 선택합니다.

  8. 리소스를 선택합니다.

  9. 작업API 배포를 선택합니다.

AWS 웹 애플리케이션 방화벽을 AWS Transfer Family 통한 보안 방법에 대한 자세한 내용은 AWS 스토리지 블로그의 AWS 애플리케이션 방화벽 및 Amazon API Gateway를 AWS Transfer Family 통한 보안을 참조하십시오.