보호할 수 있는 리소스 AWS WAF

AWS WAF 웹 ACL을 사용하여 글로벌 또는 지역 리소스 유형을 보호할 수 있습니다. 보호하려는 리소스에 웹 ACL을 연결하여 이 작업을 수행할 수 있습니다. 웹 ACL과 웹 ACL에서 사용하는 모든 AWS WAF 리소스는 관련 리소스가 위치한 지역에 있어야 합니다. Amazon CloudFront 배포의 경우 이 값은 미국 동부 (버지니아 북부) 로 설정됩니다.

아마존 CloudFront 디스트리뷰션

AWS WAF 콘솔 또는 API를 사용하여 AWS WAF 웹 ACL을 CloudFront 배포와 연결할 수 있습니다. CloudFront 배포 자체를 생성하거나 업데이트할 때 웹 ACL을 배포에 연결할 수도 있습니다. 에서 AWS CloudFormation연결을 구성하려면 CloudFront 배포 구성을 사용해야 합니다. Amazon에 대한 자세한 내용은 Amazon CloudFront CloudFront 개발자 안내서의 콘텐츠 액세스 제어를 위한 사용을 AWS WAF 참조하십시오.

AWS WAF 전 세계적으로 CloudFront 배포할 수 있지만 웹 ACL과 웹 ACL에 사용되는 모든 리소스 (예: 규칙 그룹, IP 세트, 정규식 패턴 세트) 를 생성하려면 미국 동부 (버지니아 북부) 지역을 사용해야 합니다. 일부 인터페이스에서는 “Global ()" 이라는 지역 선택 옵션을 제공합니다. CloudFront 이 옵션을 선택하는 것은 미국 동부(버지니아 북부) 리전 또는 “us-east-1“를 선택하는 것과 같습니다.

리전 리소스

사용 가능한 모든 지역의 AWS WAF 지역 리소스를 보호할 수 있습니다. Amazon Web Services 일반 참조에서 AWS WAF 엔드포인트와 할당량에서 목록을 확인할 수 있습니다.

를 AWS WAF 사용하여 다음과 같은 지역 리소스 유형을 보호할 수 있습니다.

• Amazon API Gateway REST API

• Application Load Balancer

• AWS AppSync GraphQL API

• Amazon Cognito 사용자 풀

• AWS App Runner 서비스

• AWS 검증된 액세스 인스턴스

웹 ACL은 AWS 리전안에 있는 Application Load Balancer에만 연결할 수 있습니다. 예를 들어, AWS Outposts에 있는 Application Load Balancer에는 웹 ACL을 연결할 수 없습니다.

웹 ACL 및 웹 ACL에서 사용하는 기타 모든 AWS WAF 리소스는 보호된 리소스와 동일한 지역에 있어야 합니다. 보호 대상 지역 리소스에 대한 웹 요청을 모니터링하고 관리할 때는 모든 데이터를 보호 대상 리소스와 동일한 지역에 AWS WAF 보관합니다.

다중 리소스 연결에 대한 제한 사항

다음과 같은 제한 사항을 제외하고 단일 웹 ACL을 하나 이상의 AWS 리소스와 연결할 수 있습니다.

• 각 AWS 리소스를 하나의 웹 ACL과만 연결할 수 있습니다. 웹 ACL과 AWS 리소스 간의 관계는 다음과 같습니다. one-to-many

• 웹 ACL을 하나 이상의 CloudFront 배포와 연결할 수 있습니다. CloudFront 배포와 연결한 웹 ACL을 다른 AWS 리소스 유형과 연결할 수 없습니다.