AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

문서 기록

변경 사항 설명 날짜

AWS Shield Advanced에 대한 AWS Firewall Manager 지원

Shield Advanced에 대한 지원을 Firewall Manager에 추가했습니다.

March 15, 2019

자습서: 계층적 정책 생성

AWS Firewall Manager에서 계층적 정책을 생성하는 방법에 대한 자습서를 추가했습니다.

February 11, 2019

규칙 그룹의 규칙 레벨 제어

이제 AWS Marketplace 규칙 그룹뿐 아니라 자체 규칙 그룹에서도 개별 규칙을 제외할 수 있습니다.

December 12, 2018

AWS Global Accelerator에 대한 AWS Shield Advanced 지원

Shield Advanced는 이제 AWS Global Accelerator를 지원할 수 있습니다.

November 26, 2018

Amazon API Gateway에 대한 AWS WAF 지원

AWS WAF가 이제 API 게이트웨이 API를 보호합니다.

October 25, 2018

확장 AWS Shield Advanced 시작하기 마법사

새 마법사는 비율 기반 규칙과 Amazon CloudWatch Events를 생성할 수 있는 기회를 제공합니다.

August 31, 2018

AWS WAF 로깅

로깅을 활성화하여 웹 ACL에서 분석한 트래픽에 대한 자세한 정보를 기록합니다.

August 31, 2018

허용되는 CIDR 범위 확장

IP 일치 조건을 만들면 AWS WAF가 이제 IPv4 주소 범위 /8과 /16에서 /32까지의 모든 범위를 지원합니다.

June 5, 2018

조건에서 쿼리 파라미터 지원

조건을 만들면 이제 특정 파라미터에 대한 요청을 검색할 수 있습니다.

June 5, 2018

Shield Advanced 시작하기 마법사

AWS Shield Advanced를 구독하기 위한 간소화된 새 프로세스를 소개합니다.

June 5, 2018

이전 업데이트

다음 표에서는 AWS WAF 개발자 안내서의 각 릴리스에서 변경된 중요 사항에 대해 설명합니다.

변경 사항 API 버전 설명 릴리스 날짜
업데이트 2016-08-24 Marketplace 규칙 그룹 2017년 11월
업데이트 2016-08-24 탄력적 IP 주소에 대한 Shield Advanced 지원 2017년 11월
업데이트 2016-08-24 글로벌 위협 환경 대시보드 2017년 11월
업데이트 2016-08-24 DDoS 방지 웹 사이트 자습서 2017년 10월
업데이트 2016-08-24 지역 및 정규식 조건 2017년 10월
업데이트 2016-08-24 비율 기반 규칙 2017년 6월
업데이트 2016-08-24 재구성 2017년 4월
업데이트 2016-08-24 DDOS 보호 및 Application Load Balancer 지원에 대한 정보를 추가했습니다. 2016년 11월
업데이트 2015-08-24 AWS WAF에서 AWS WAF 및 AWS Shield Advanced PCI DSS 규정 준수에 대한 정보를 추가했습니다. 2016년 7월 25일
새로운 기능 2015-08-24

이제 계정에 대한 API 호출을 기록하고 로그 파일을 S3 버킷에 전달하는 AWS 서비스인 AWS CloudTrail을 통해 AWS WAF에 대한 API 호출을 모두 기록할 수 있습니다. CloudTrail 로그는 보안 분석을 활성화하고 AWS 리소스의 변경 사항을 추적하며 규정 준수 감사를 지원하는 데 사용할 수 있습니다. AWS WAF와 CloudTrail을 통합하면 AWF WAF API에 수행된 요청, 각 요청이 수행된 소스 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 등을 확인할 수 있습니다.

AWS CloudTrail을 이미 사용하고 있는 경우 AWS CloudTrail 로그에서 AWS WAF API 호출을 볼 수 있습니다. 계정에 대해 AWS CloudTrail을 켜지 않은 경우 AWS Management Console에서 CloudTrail을 켤 수 있습니다. CloudTrail 켜기에 대한 추가 요금은 없지만, Amazon S3 및 Amazon SNS 사용량에 대한 표준 요금이 적용됩니다.

2016년 4월 28일

새로운 기능

2015-08-24

이제 AWS WAF를 사용하여 교차 사이트 스크립팅 또는 XSS라고 알려진 악성 스크립트가 포함된 것으로 보이는 웹 요청을 허용, 차단 또는 계산할 수 있습니다. 때로 공격자는 웹 애플리케이션의 취약성을 악용하기 위해 악성 스크립트를 웹 요청에 삽입합니다. 자세한 내용은 교차 사이트 스크립팅 일치 조건 작업 단원을 참조하십시오.

2016년 3월 29일

새로운 기능

2015-08-24

이번 릴리스에는 AWS WAF에 다음과 같은 기능이 추가되었습니다.

2016년 1월 27일

새로운 기능

2015-08-24

이제 AWS WAF 콘솔을 사용하여 웹 ACL과 연결할 CloudFront 배포를 선택할 수 있습니다. 자세한 내용은 웹 ACL 및 CloudFront 배포 연결 또는 연결 해제 단원을 참조하십시오.

2015년 16월 11일

최초 릴리스

2015-08-24

이 문서는 첫 번째 AWS WAF 개발자 안내서 릴리스입니다.

2015년 10월 6일

이 페이지에서: