AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

Amazon API Gateway API, CloudFront 배포 또는 Application Load Balancer와 웹 ACL 연결 또는 연결 해제

웹 ACL을 연결하거나 연결을 해제하려면 적용 가능한 절차를 수행합니다. 배포를 생성하거나 업데이트할 때 CloudFront 배포와 웹 ACL을 연결할 수도 있습니다. 자세한 내용은 Amazon CloudFront 개발자 안내서AWS WAF를 사용하여 콘텐츠에 대한 액세스 제어 단원을 참조하십시오.

ACL 웹과 연결할 때 적용되는 제한은 다음과 같습니다.

  • Application Load Balancer와 연결된 웹 ACL은 동일한 리전의 다른 Application Load Balancer에만 연결될 수 있습니다. API 게이트웨이 API도 마찬가지입니다.

  • CloudFront 배포와 연결된 웹 ACL은 Application Load Balancer와 연결될 수 없습니다. 하지만 웹 ACL은 다른 CloudFront 배포와 연결될 수 있습니다.

  • API 게이트웨이 API, Application Load Balancer, CloudFront 배포는 오직 하나의 웹 ACL과 연결할 수 있습니다.

웹 ACL을 API 게이트웨이 API, CloudFront 배포 또는 Application Load Balancer에 연결하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 [Web ACLs]를 선택합니다.

  3. API 게이트웨이 API, CloudFront 배포 또는 Application Load Balancer와 연결할 웹 ACL을 선택합니다.

  4. [Rules] 탭의 [AWS resources using this web ACL]에서 [Add association]을 선택합니다.

  5. 메시지가 표시되면 리소스 목록을 사용하여 이 웹 ACL을 연결할 API 게이트웨이 API, CloudFront 배포 또는 Application Load Balancer를 선택합니다. Application Load Balancer를 선택할 경우 리전도 지정해야 합니다.

  6. 추가를 선택합니다.

  7. 이 웹 ACL을 API 게이트웨이 API, CloudFront 배포 또는 다른 Application Load Balancer와 추가로 연결하려면 4~6단계를 반복합니다.

API 게이트웨이 API, CloudFront 배포 또는 Application Load Balancer에서 웹 ACL의 연결을 해제하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 [Web ACLs]를 선택합니다.

  3. API 게이트웨이 API, CloudFront 배포 또는 Application Load Balancer에서 연결을 해제할 웹 ACL을 선택합니다.

  4. 규칙 탭의 이 웹 ACL을 사용하는 AWS 리소스에서 웹 ACL의 연결을 해제하려는 각 API 게이트웨이 API, CloudFront 배포 또는 Application Load Balancer에 대해 x를 선택합니다.