로 보호할 수 있는 리소스 AWS WAF

AWS WAF 보호 팩(웹 ACL)을 사용하여 글로벌 또는 리전 리소스 유형을 보호할 수 있습니다. 이렇게 하려면 보호 팩(웹 ACL)을 보호하려는 리소스와 연결합니다. 보호 팩(웹 ACL) 및 사용하는 모든 AWS WAF 리소스는 연결된 리소스가 있는 리전에 있어야 합니다. Amazon CloudFront 배포의 경우 이 설정이 미국 동부(버지니아 북부)로 설정됩니다.

Amazon CloudFront 배포

AWS WAF 콘솔 또는 API를 사용하여 AWS WAF 보호 팩(웹 ACL)을 CloudFront 배포와 연결할 수 있습니다. APIs 배포 자체를 생성하거나 업데이트할 때 보호 팩(웹 ACL)을 CloudFront 배포와 연결할 수도 있습니다. 에서 연결을 구성하려면 CloudFront 배포 구성을 사용해야 AWS CloudFormation합니다. Amazon CloudFront에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서의 AWS WAF 를 사용하여 콘텐츠에 대한 액세스 제어를 참조하세요.

AWS WAF 는 CloudFront 배포에 전역적으로 사용할 수 있지만 미국 동부(버지니아 북부) 리전을 사용하여 보호 팩(웹 ACL)과 규칙 그룹, IP 세트, 정규식 패턴 세트와 같이 보호 팩(웹 ACL)에 사용되는 모든 리소스를 생성해야 합니다. 일부 인터페이스는 “글로벌(CloudFront)"이라는 리전 선택 옵션을 제공합니다. 이 옵션을 선택하는 것은 미국 동부(버지니아 북부) 리전 또는 “us-east-1“를 선택하는 것과 같습니다.

리전 리소스

를 사용할 수 있는 모든 리전에서 리전 리소스를 보호할 수 AWS WAF 있습니다. Amazon Web Services 일반 참조에서 AWS WAF 엔드포인트와 할당량에서 목록을 확인할 수 있습니다.

AWS WAF 를 사용하여 다음과 같은 리전 리소스 유형을 보호할 수 있습니다.

• Amazon API Gateway REST API

• Application Load Balancer

• AWS AppSync GraphQL API

• Amazon Cognito 사용자 풀

• AWS App Runner 서비스

• AWS Verified·Access 인스턴스

• AWS Amplify

보호 팩(웹 ACL)은 내부에 있는 Application Load Balancer에만 연결할 수 있습니다 AWS 리전. 예를 들어 보호 팩(웹 ACL)을 켜져 있는 Application Load Balancer에 연결할 수 없습니다 AWS Outposts.

Global CloudFront 리전에서 Amplify 앱과 연결할 보호 팩(웹 ACL)을 생성해야 합니다. 에 이미 리전 보호 팩(웹 ACL)이 AWS 계정있지만 Amplify와 호환되지 않을 수 있습니다.

보호 팩(웹 ACL) 및 사용하는 기타 AWS WAF 리소스는 보호된 리소스와 동일한 리전에 있어야 합니다. 보호된 리전 리소스에 대한 웹 요청을 모니터링하고 관리할 때는 보호된 리소스와 동일한 리전의 모든 데이터를 AWS WAF 유지합니다.

다중 리소스 연결에 대한 제한 사항

다음과 같은 제한에 따라 단일 보호 팩(웹 ACL)을 하나 이상의 AWS 리소스와 연결할 수 있습니다.

• 각 AWS 리소스를 하나의 보호 팩(웹 ACL)에만 연결할 수 있습니다. 보호 팩(웹 ACL)과 AWS 리소스 간의 관계는 one-to-many입니다.

• 보호 팩(웹 ACL)을 하나 이상의 CloudFront 배포와 연결할 수 있습니다. CloudFront 배포와 연결한 보호 팩(웹 ACL)을 다른 AWS 리소스 유형과 연결할 수 없습니다.