AWS WAF

강재민·2022년 12월 2일
0

AWS 서비스 정복하기

목록 보기
15/16

AWS WAF

AWS WAF는 보호된 웹 애플리케이션 자원에 전달되는 HTTP (S) 요청을 모니터링할 수 있게 해주는 웹 애플리케이션 방화벽입니다. 다음과 같은 리소스 유형을 보호할 수 있습니다.

  • 아마존 CloudFront 배포

  • Amazon API Gateway RES

  • Application Load Balancer

  • AWS AppSyncGraphQL API

  • Amazon Cognito 사용자 풀


AWS WAF 작동방식

보호된 리소스가 HTTP (S) 웹 요청에 응답하는 방식을 제어하는 데 사용합니다. 이렇게 하려면 웹 액세스 제어 목록 (ACL) 을 정의한 다음 보호하려는 하나 이상의 웹 응용 프로그램 자원에 연결합니다.


AWS WAF 구성 요소

다음은 의 핵심 구성 요소입니다AWS WAF.

  • 웹 ACL - 웹 ACL (액세스 제어 목록) 을 사용하여 AWS 리소스 집합을 보호합니다. 규칙을 추가하여 웹 ACL을 생성하고 보호 전략을 정의합니다. 규칙은 웹 요청을 검사하기 위한 기준을 정의하고 해당 기준과 일치하는 요청에 대해 수행할 조치를 지정합니다. 또한 규칙에서 아직 차단하거나 허용하지 않은 요청을 차단할지 아니면 허용할지를 나타내는 웹 ACL에 기본 동작을 설정합니다.

  • 규칙 — 각 규칙에는 검사 기준을 정의하는 설명과 웹 요청이 기준을 충족하는 경우 취해야 할 조치가 포함되어 있습니다. 웹 요청이 이 기준을 충족하면 일치하는 것입니다. 매칭 요청을 차단하거나, 요청을 통과시키거나, 요청을 카운트하거나, 요청을CAPTCHA 제어하도록 규칙을 구성할 수 있습니다.

  • 규칙 그룹 — 규칙을 개별적으로 사용하거나 재사용 가능한 규칙 그룹에서 사용할 수 있습니다. AWS 관리형 규칙 및 AWS Marketplace 판매자는 사용할 수 있는 관리형 규칙 그룹을 제공합니다. 사용자 고유의 규칙 그룹을 정의할 수도 있습니다.


AWS WAF 웹 ACL 용량 단위(WCU)

WAF는 무제한으로 규칙을 생성하게 허용하지 않습니다. 규칙을 정의하면서 WCU를 소모하게되고 일정 한도이상 규칙을 생성하기 위해서는 한도증가를 요청하셔야합니다.


WAF 시작하기

WAF를 처음 시작하는 분들을 위한 Baseline이 존재합니다. 기본적으로 방어하는 규칙들에 대해서 모아놓은 기능을 활성화하시면 처음에 WAF를 사용하시기 편합니다.

하지만 실제로 프로덕트 환경에서 사용하신 보안 규칙에 대해서 더 엄밀하게 커스터마이징 하시기 위해서는 일단 Count기능을 켜놓고 접근을 Pass시켜놓습니다. 그렇게 하면 특정 규칙에 대해서 어떻게 보안 규칙을 설정해야할지 가이드라인을 잡으실 수 있을겁니다.

0개의 댓글