AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

문서 기록

변경 사항 설명 날짜

Amazon API Gateway에 대한 AWS WAF 지원

AWS WAF가 이제 API 게이트웨이 API를 보호합니다.

October 25, 2018

확장 AWS Shield Advanced 시작하기 마법사

새 마법사는 비율 기반 규칙과 Amazon CloudWatch Events를 생성할 수 있는 기회를 제공합니다.

August 31, 2018

AWS WAF 로깅

로깅을 활성화하여 웹 ACL에서 분석한 트래픽에 대한 자세한 정보를 기록합니다.

August 31, 2018

허용되는 CIDR 범위 확장

IP 일치 조건을 만들면 AWS WAF가 이제 IPv4 주소 범위 /8과 /16에서 /32까지의 모든 범위를 지원합니다.

June 5, 2018

조건에서 쿼리 파라미터 지원

조건을 만들면 이제 특정 파라미터에 대한 요청을 검색할 수 있습니다.

June 5, 2018

Shield Advanced 시작하기 마법사

AWS Shield Advanced를 구독하기 위한 간소화된 새 프로세스를 소개합니다.

June 5, 2018

이전 업데이트

다음 표에서는 AWS WAF 개발자 안내서의 각 릴리스에서 변경된 중요 사항에 대해 설명합니다.

변경 사항 API 버전 설명 릴리스 날짜
업데이트 2016-08-24 Marketplace 규칙 그룹 2017년 11월
업데이트 2016-08-24 탄력적 IP 주소에 대한 Shield Advanced 지원 2017년 11월
업데이트 2016-08-24 글로벌 위협 환경 대시보드 2017년 11월
업데이트 2016-08-24 DDoS 방지 웹 사이트 자습서 2017년 10월
업데이트 2016-08-24 지역 및 정규식 조건 2017년 10월
업데이트 2016-08-24 비율 기반 규칙 2017년 6월
업데이트 2016-08-24 재구성 2017년 4월
업데이트 2016-08-24 DDOS 보호 및 Application Load Balancer 지원에 대한 정보를 추가했습니다. 2016년 11월
업데이트 2015-08-24 에서 에 대한 정보를 추가했습니다. 2016년 7월 25일
새로운 기능 2015-08-24

이제 계정에 대한 API 호출을 기록하고 로그 파일을 S3 버킷에 전달하는 AWS 서비스인 AWS CloudTrail을 통해 AWS WAF에 대한 API 호출을 모두 기록할 수 있습니다. CloudTrail 로그는 보안 분석을 활성화하고 AWS 리소스의 변경 사항을 추적하며 규정 준수 감사를 지원하는 데 사용할 수 있습니다. AWS WAF와 CloudTrail을 통합하면 AWF WAF API에 수행된 요청, 각 요청이 수행된 소스 IP 주소, 요청을 수행한 사람, 요청이 수행된 시간 등을 확인할 수 있습니다.

AWS CloudTrail을 이미 사용하고 있는 경우 AWS CloudTrail 로그에서 AWS WAF API 호출을 볼 수 있습니다. 계정에 대해 AWS CloudTrail을 켜지 않은 경우 AWS Management Console에서 CloudTrail을 켤 수 있습니다. CloudTrail 켜기에 대한 추가 요금은 없지만, Amazon S3 및 Amazon SNS 사용량에 대한 표준 요금이 적용됩니다.

2016년 4월 28일

새로운 기능

2015-08-24

이제 AWS WAF를 사용하여 교차 사이트 스크립팅 또는 XSS라고 알려진 악성 스크립트가 포함된 것으로 보이는 웹 요청을 허용, 차단 또는 계산할 수 있습니다. 때로 공격자는 웹 애플리케이션의 취약성을 악용하기 위해 악성 스크립트를 웹 요청에 삽입합니다. 자세한 내용은 교차 사이트 스크립팅 일치 조건 작업 단원을 참조하십시오.

2016년 3월 29일

새로운 기능

2015-08-24

이번 릴리스에는 AWS WAF에 다음과 같은 기능이 추가되었습니다.

2016년 1월 27일

새로운 기능

2015-08-24

이제 AWS WAF 콘솔을 사용하여 웹 ACL과 연결할 CloudFront 배포를 선택할 수 있습니다. 자세한 내용은 웹 ACL 및 CloudFront 배포 연결 또는 연결 해제 단원을 참조하십시오.

2015년 16월 11일

최초 릴리스

2015-08-24

이 문서는 첫 번째 AWS WAF 개발자 안내서 릴리스입니다.

2015년 10월 6일

이 페이지에서: