계속 비공개 처리가 되어 코드형으로 전환해서 보기 다소 불편할 수 있으니 참고.
- WAF & Shield을 입력 후 Getting started 클릭 후 Create web ACL을 선택합니다.
- 먼저 이름 설정과 Resourece Type을 WEB 대상으로 ALB가 설정되어있기 때문에
Regional resources 선택 후 리전을 서울로 설정합니다.
- Add AWS resources를 클릭합니다.
- Resource 부분에 WEB에 적용되어진 ALB를 선택 후 추가합니다.
- 마지막으로 WEB-AUTO를 선택 후 Next를 선택합니다.
- Add rules 를 선택합니다.
- Rule에서 Add Managed rule 를 선택합니다.
- Core rule set에 AWS managed rule groups부분을 선택후 AWS에서 제공하는 룰 셋팅을 선택합니다.
기본적으로 OWASP 방어해주는 Core rule set 과 가장 중요한 SQL database룰 셋을 선택해 줍니다.
추가적으로 용량이 1500 까지 가능하기에 추가적으로 선택해도 상관없고, 마켓 플레이스에서 다른 룰을 사도 상관없습니다.
다만, 비용이 지불을 해야 하니 참고 하여 작업 해야한다.
- 만든 규칙을 선택해줍니다.
- Allow를 선택 한 후 Next를 선택합니다.
- 만든 룰을 선택 한 후 Next를 선택합니다.
- 위와 같이 설정을 합니다.
- 위와 같이 생성 된 것을 볼 수 있습니다.