AWS WAF 설명서

AWS WAF는 보호되는 AWS 리소스로 전달되는 웹 요청을 모니터링하고 관리할 수 있는 웹 애플리케이션 방화벽입니다. AWS WAF를 사용하면 Amazon CloudFront 배포판, Amazon API Gateway REST API, Application Load Balancers 및 AWS AppSync GraphQL API와 같은 리소스를 보호할 수 있습니다. AWS WAF를 사용하여 요청이 시작된 IP 주소, 특정 요청 구성 요소의 값, 요청 전송 속도 등 지정한 조건과 웹 요청이 일치하는지 검사할 수 있습니다. AWS WAF는 일치하는 요청을 집계, 차단 또는 허용하거나, 클라이언트 사용자나 브라우저에 CAPTCHA 퍼즐과 같은 챌린지를 보내는 등 다양한 방법으로 일치하는 요청을 관리할 수 있습니다.

개발자 안내서

AWS WAF를 시작하는 방법을 설명합니다. 주요 개념을 설명하고 기능 사용에 대한 지침을 제공합니다.

API 참조

AWS WAF REST API를 통해 사용할 수 있는 작업 및 데이터 유형을 자세히 설명하고, CLI 및 SDK에 대한 해당 설명서로 연결되는 링크를 제공합니다.

관련 서비스

DDoS(분산 서비스 거부) 공격을 추가로 방어하기 위해 AWS는 다음도 제공합니다. AWS Shield Advanced. AWS Shield Advanced는 DDoS 공격 보호 기능을 Amazon CloudFront 배포, Amazon Route 53 호스팅 영역, Elastic Load Balancing 로드 밸런서로 확장하여 제공합니다. AWS Shield Advanced를 사용하면 추가 비용이 발생합니다. 자세한 내용은 AWS Shield 설명서를 참조하세요.

AWS Firewall Manager 여러 계정과 리소스의 AWS WAF 관리 및 유지 관리 작업을 간소화합니다. AWS Firewall Manager를 사용하여 한 번만 방화벽 규칙을 설정하면 이 서비스는 새 계정을 추가할 때도 계정과 리소스에 자동으로 규칙을 적용합니다. 자세한 내용은 AWS Firewall Manager 설명서를 참조하세요.

적절한 보호 서비스 선택에 대한 자세한 내용은 무엇을 선택해야 할까요?를 참조하세요.