AWS WAF과 통합 - AWS 검증된 액세스
AWS WAF 통합에 필요한 IAM 권한AWS WAF 웹 ACL 연결AWS WAF 통합 상태 확인AWS WAF 웹 ACL 연결 해제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF과 통합

확인된 액세스에서 적용하는 인증 및 권한 부여 규칙 외에도 경계 보안을 적용할 수도 있습니다. 이렇게 하면 추가 위협으로부터 애플리케이션을 보호하는 데 도움이 될 수 있습니다. 확인된 액세스 배포에 AWS WAF을(를) 통합하여 이 작업을 수행할 수 있습니다. AWS WAF는(은) 보호된 웹 애플리케이션 리소스에 전달되는 HTTP(S) 요청을 모니터링할 수 있게 해주는 웹 애플리케이션 방화벽입니다. AWS WAF에 대한 자세한 내용은 AWS WAF 개발자 가이드AWS WAF을(를) 참조하세요.

확인된 액세스 인스턴스와 AWS WAF 웹 액세스 제어 목록(ACL)을 연결하여 AWS WAF을(를) 확인된 액세스와 통합할 수 있습니다. 웹 ACL은 보호된 리소스가 응답하는 모든 HTTP(S) 웹 요청을 세부적으로 제어할 수 있게 해주는 AWS WAF 리소스입니다. AWS WAF 연결 또는 연결 해제 요청이 처리되는 동안 인스턴스에 연결된 모든 확인된 액세스 엔드포인트의 상태는 updating와(과) 같이 표시됩니다. 요청이 완료되면 상태가 active(으)로 돌아갑니다. AWS Management Console에서 또는 AWS CLI를(을) 사용하여 엔드포인트를 설명하면 상태를 볼 수 있습니다.

참고

AWS WAF 콘솔이나 API를 사용하여 이 통합을 수행할 수도 있습니다. 확인된 액세스 인스턴스의 Amazon 리소스 이름(ARN)이 필요합니다. 다음 형식 arn:${Partition}:ec2:${Region}:${Account}:verified-access-instance/${VerifiedAccessInstanceId}을(를) 사용하여 ARN을 구성할 수 있습니다.

AWS WAF 통합에 필요한 IAM 권한

AWS WAF과(와) 확인된 액세스의 통합에는 API 작업에 직접 해당하지 않는 권한 전용 작업이 포함되어 있습니다. 이러한 작업은 AWS Identity and Access Management 서비스 승인 참조[permission only](으)로 나와 있습니다. 자세한 정보는 서비스 승인 참조Amazon EC2에 사용되는 작업, 리소스 및 조건 키를 참조하세요.

웹 ACL을 사용하려면 AWS Identity and Access Management 보안 주체에 다음 권한이 있어야 합니다.

  • ec2:AssociateVerifiedAccessInstanceWebAcl

  • ec2:DisassociateVerifiedAccessInstanceWebAcl

  • ec2:DescribeVerifiedAccessInstanceWebAclAssociations

  • ec2:GetVerifiedAccessInstanceWebAcl

AWS WAF 웹 ACL 연결

다음 단계는 AWS Management Console를(을) 사용하여 확인된 액세스 인스턴스와 AWS WAF 웹 액세스 제어 목록(ACL)을 연결하는 방법을 보여줍니다.

작은 정보

아래 절차를 완료하려면 기존 AWS WAF 웹 ACL이 있어야 합니다. 웹 ACL에 대한 자세한 내용은 AWS WAF 개발자 안내서웹 액세스 제어 목록을 참조하세요.

AWS WAF 웹 ACL을 확인된 액세스 인스턴스에 연결하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 확인된 액세스 인스턴스를 선택합니다.

  3. 확인된 액세스 인스턴스를 선택합니다.

  4. 통합 탭을 선택합니다.

  5. 작업을 선택한 다음 웹 ACL 연결을 선택합니다.

  6. 웹 ACL에서 기존 웹 ACL을 선택한 다음 웹 ACL 연결을 선택합니다.

AWS WAF에 대해 AWS Management Console을(를) 사용하여 이 작업을 수행할 수도 있습니다. 자세한 내용은 AWS WAF 개발자안내서웹 ACL과 AWS 리소스 연결 또는 연결 해제를 참조하세요.

AWS WAF 통합 상태 확인

AWS Management Console를(을) 사용하여 AWS WAF 웹 액세스 제어 목록(ACL)이 확인된 액세스 인스턴스와 연결되어 있는지 여부를 확인할 수 있습니다.

확인된 액세스 인스턴스와 AWS WAF 통합 상태를 보려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 확인된 액세스 인스턴스를 선택합니다.

  3. 확인된 액세스 인스턴스를 선택합니다.

  4. 통합 탭을 선택합니다.

  5. WAF 통합 상태 아래에 나열된 세부 정보를 확인합니다. 연결 상태인 경우 상태는 웹 ACL 식별자와 함께 연결됨 또는 연결되지 않음으로 표시됩니다.

AWS WAF 웹 ACL 연결 해제

다음 단계는 AWS Management Console를(을) 사용하여 확인된 액세스 인스턴스에서 AWS WAF 웹 액세스 제어 목록(ACL) 연결을 해제하는 방법을 보여줍니다.

확인된 액세스 인스턴스에서 AWS WAF 웹 ACL 연결을 해제하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 확인된 액세스 인스턴스를 선택합니다.

  3. 확인된 액세스 인스턴스를 선택합니다.

  4. 통합 탭을 선택합니다.

  5. 작업을 선택한 다음 웹 ACL 연결 해제를 선택합니다.

  6. 웹 ACL 연결 해제를 선택하여 확인합니다.

AWS WAF에 대해 AWS Management Console을(를) 사용하여 이 작업을 수행할 수도 있습니다. 자세한 내용은 AWS WAF 개발자 안내서웹 ACL과 AWS 리소스 연결 또는 연결 해제를 참조하세요.