AWS WAF로 보호할 수 있는 리소스

AWS WAF웹 ACL을 사용하여 글로벌 또는 리전 리소스 유형을 보호할 수 있습니다. 보호하려는 리소스에 웹 ACL을 연결하여 이 작업을 수행할 수 있습니다. 웹 ACL과 웹 ACL에서 사용하는 모든 AWS WAF 리소스는 관련 리소스가 위치한 리전에 있어야 합니다. Amazon CloudFront 배포의 경우 이 설정이 미국 동부(버지니아 북부)로 설정됩니다.

Amazon CloudFront 배포

AWS WAF 콘솔 또는 API를 사용하여 AWS WAF 웹 ACL을 CloudFront 배포와 연결할 수 있습니다. 배포 자체를 생성하거나 업데이트할 때 CloudFront 배포와 웹 ACL을 연결할 수도 있습니다. AWS CloudFormation에서 연결을 구성하려면 CloudFront 배포 구성을 사용해야 합니다. Amazon CloudFront에 대한 자세한 내용은 Amazon CloudFront 개발자 안내서의 AWS WAF를 사용하여 콘텐츠에 대한 액세스 제어를 참조하세요.

AWS WAF는 CloudFront 배포용으로 전 세계적으로 사용할 수 있지만, 웹 ACL과 웹 ACL에 사용되는 모든 리소스(예: 규칙 그룹, IP 집합, 정규식 패턴 집합)를 만들려면 미국 동부(버지니아 북부) 리전을 사용해야 합니다. 일부 인터페이스는 “글로벌(CloudFront)"이라는 리전 선택 옵션을 제공합니다. 이 옵션을 선택하는 것은 미국 동부(버지니아 북부) 리전 또는 “us-east-1“를 선택하는 것과 같습니다.

리전 리소스

AWS WAF를 사용할 수 있는 모든 리전의 리전 리소스를 보호할 수 있습니다. Amazon Web Services 일반 참조에서 AWS WAF 엔드포인트와 할당량에서 목록을 확인할 수 있습니다.

AWS WAF를 사용하여 다음과 같은 리전 리소스 유형을 보호할 수 있습니다.

• Amazon API Gateway REST API

• Application Load Balancer

• AWS AppSync GraphQL API

• Amazon Cognito 사용자 풀

• AWS App Runner 서비스

• AWS 확인된 액세스 인스턴스

웹 ACL은 AWS 리전 안에 있는 Application Load Balancer에만 연결할 수 있습니다. 예를 들어, AWS Outposts에 있는 Application Load Balancer에는 웹 ACL을 연결할 수 없습니다.

웹 ACL과 웹 ACL에서 사용하는 다른 모든 AWS WAF 리소스는 보호된 리소스와 동일한 리전 안에 있어야 합니다. 보호 대상 리전 리소스에 대한 웹 요청을 모니터링하고 관리하려는경우 AWS WAF에서는 모든 데이터를 보호 대상 리소스와 동일한 리전에서 유지합니다.

다중 리소스 연결에 대한 제한 사항

다음 제한 사항에 따라 단일 웹 ACL을 하나 이상의 AWS 리소스와 연결할 수 있습니다.

• 각 AWS 리소스는 하나의 웹 ACL에만 연결할 수 있습니다. 웹 ACL과 AWS 리소스 간의 관계는 일대다 관계입니다.

• 웹 ACL을 하나 이상의 CloudFront 배포와 연결할 수 있습니다. CloudFront 배포와 연결한 웹 ACL을 다른 AWS 리소스 유형과 연결할 수 없습니다.