로 보호할 수 있는 리소스 AWS WAF

AWS WAF 웹 ACL을 사용하여 글로벌 또는 리전 리소스 유형을 보호할 수 있습니다. 보호하려는 리소스에 웹 ACL을 연결하여 이 작업을 수행할 수 있습니다. 웹 ACL 및 웹 ACL에서 사용하는 모든 AWS WAF 리소스는 연결된 리소스가 있는 리전에 있어야 합니다. Amazon CloudFront 배포의 경우 이 설정이 미국 동부(버지니아 북부)로 설정됩니다.

Amazon CloudFront 배포

AWS WAF 콘솔 또는 API를 사용하여 AWS WAF 웹 ACL을 CloudFront 배포와 연결할 수 있습니다. APIs 배포 자체를 생성하거나 업데이트할 때 CloudFront 배포와 웹 ACL을 연결할 수도 있습니다. 에서 연결을 구성하려면 CloudFront 배포 구성을 사용해야 AWS CloudFormation합니다. Amazon CloudFront에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서의 AWS WAF 를 사용하여 콘텐츠에 대한 액세스 제어를 참조하세요.

AWS WAF 는 CloudFront 배포에 전역적으로 사용할 수 있지만, 리전 미국 동부(버지니아 북부)를 사용하여 웹 ACL과 규칙 그룹, IP 세트, 정규식 패턴 세트와 같이 웹 ACL에 사용되는 모든 리소스를 생성해야 합니다. 일부 인터페이스는 “글로벌(CloudFront)"이라는 리전 선택 옵션을 제공합니다. 이 옵션을 선택하는 것은 미국 동부(버지니아 북부) 리전 또는 “us-east-1“를 선택하는 것과 같습니다.

리전 리소스

AWS WAF 를 사용할 수 있는 모든 리전에서 리전 리소스를 보호할 수 있습니다. Amazon Web Services 일반 참조에서 AWS WAF 엔드포인트와 할당량에서 목록을 확인할 수 있습니다.

AWS WAF 를 사용하여 다음 리전 리소스 유형을 보호할 수 있습니다.

• Amazon API Gateway REST API

• Application Load Balancer

• AWS AppSync GraphQL API

• Amazon Cognito 사용자 풀

• AWS App Runner 서비스

• AWS Verified·Access 인스턴스

• AWS Amplify

웹 ACL은 AWS 리전안에 있는 Application Load Balancer에만 연결할 수 있습니다. 예를 들어, AWS Outposts에 있는 Application Load Balancer에는 웹 ACL을 연결할 수 없습니다.

글로벌 CloudFront 리전에서 Amplify 앱과 연결할 웹 ACLs을 생성해야 합니다. 리전 웹 ACLs은에 이미 있을 수 AWS 계정있지만 Amplify와 호환되지 않습니다.

웹 ACL 및 웹 ACL이 사용하는 기타 AWS WAF 리소스는 보호된 리소스와 동일한 리전에 있어야 합니다. 보호된 리전 리소스에 대한 웹 요청을 모니터링하고 관리할 때는 보호된 리소스와 동일한 리전의 모든 데이터를 AWS WAF 유지합니다.

다중 리소스 연결에 대한 제한 사항

단일 웹 ACL을 하나 이상의 AWS 리소스와 연결할 수 있으며 다음과 같은 제한이 있습니다.

• 각 AWS 리소스를 하나의 웹 ACL에만 연결할 수 있습니다. 웹 ACL과 AWS 리소스 간의 관계는 one-to-many입니다.

• 웹 ACL을 하나 이상의 CloudFront 배포와 연결할 수 있습니다. CloudFront 배포와 연결한 웹 ACL을 다른 AWS 리소스 유형과 연결할 수 없습니다.