기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
웹 애플리케이션 방화벽 추가
AWS WAF 웹 애플리케이션 및 API를 공격으로부터 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. 사용자가 정의한 맞춤형 웹 보안 규칙 및 조건에 따라 웹 요청을 허용, 차단 또는 계산하는 규칙 집합(웹 액세스 통제 목록 또는 웹 ACL)을 구성할 수 있습니다. 자세한 내용은 API 보호를 AWS WAF 위한 사용을 참조하십시오.
추가하려면 AWS WAF
-
https://console.aws.amazon.com/apigateway/
에서 Amazon API Gateway 콘솔을 엽니다. -
API 탐색 창에서 맞춤 ID 제공자 템플릿을 선택합니다.
-
단계를 선택합니다.
-
단계(Stages) 창에서 단계 명칭을 선택합니다.
-
Stage Editor(단계 편집기) 창에서 설정 탭을 선택합니다.
-
다음 중 하나를 수행하십시오.
-
웹 애플리케이션 방화벽(WAF)에서 이 단계와 연계할 지역 웹 ACL을 선택합니다.
-
필요한 웹 ACL이 없는 경우 다음과 같이 웹 ACL을 생성해야 합니다:
-
Create web ACL(웹 ACL 생성)을 선택합니다.
-
AWS WAF 서비스 홈페이지에서 웹 ACL 생성을 선택합니다.
-
웹 ACL 세부 정보에서 명칭에 웹 ACL의 명칭을 입력합니다.
-
규칙에서 규칙 추가를 선택한 다음 나만의 규칙 및 규칙 그룹 추가를 선택합니다.
-
규칙 타입에서 IP 세트를 선택하여 특정 IP 주소 목록을 식별합니다.
-
규칙에는 규칙 명칭을 입력합니다.
-
IP 세트의 경우 기존 IP 세트를 선택합니다. IP 집합을 생성하려면 IP 세트 생성을 참조하세요.
-
기원 주소로 사용할 IP 주소의 경우 헤더의 IP 주소를 선택합니다.
-
헤더 필드 명칭에
SourceIP
을 입력합니다. -
헤더 내 위치의 경우 첫 번째 IP 주소를 선택합니다.
-
누락된 IP 주소를 위한 대처를 위해, 헤더에서 유효하지 않거나 누락된 IP 주소를 처리하려는 방법에 따라 일치 또는 불일치를 선택합니다.
-
조치에서 IP 세트 조치를 선택합니다.
-
어떤 규칙과도 일치하지 않는 요청에 대한 기본 웹 ACL 동작의 경우 허용 또는 차단을 선택한 후 다음을 클릭합니다.
-
4단계와 5단계에서 다음을 선택합니다.
-
검토 및 생성에서 옵션을 검토한 다음 웹 ACL 생성을 선택합니다.
-
-
-
변경 사항 저장(Save Changes)을 선택합니다.
-
리소스를 선택합니다.
-
작업 및 API 배포를 선택합니다.
AWS 웹 애플리케이션 방화벽을 AWS Transfer Family 통한 보안 방법에 대한 자세한 내용은 AWS 스토리지 블로그의 AWS 애플리케이션 방화벽 및 Amazon API Gateway를 AWS Transfer Family 통한 보안을