AWS WAF

---

AWS WAF

AWS WAF는 보호된 웹 애플리케이션 자원에 전달되는 HTTP (S) 요청을 모니터링할 수 있게 해주는 웹 애플리케이션 방화벽입니다. 다음과 같은 리소스 유형을 보호할 수 있습니다.

• 아마존 CloudFront 배포

• Amazon API Gateway RES

• Application Load Balancer

• AWS AppSyncGraphQL API

• Amazon Cognito 사용자 풀

---

AWS WAF 작동방식

보호된 리소스가 HTTP (S) 웹 요청에 응답하는 방식을 제어하는 데 사용합니다. 이렇게 하려면 웹 액세스 제어 목록 (ACL) 을 정의한 다음 보호하려는 하나 이상의 웹 응용 프로그램 자원에 연결합니다.

---

AWS WAF 구성 요소

다음은 의 핵심 구성 요소입니다AWS WAF.

• 웹 ACL - 웹 ACL (액세스 제어 목록) 을 사용하여 AWS 리소스 집합을 보호합니다. 규칙을 추가하여 웹 ACL을 생성하고 보호 전략을 정의합니다. 규칙은 웹 요청을 검사하기 위한 기준을 정의하고 해당 기준과 일치하는 요청에 대해 수행할 조치를 지정합니다. 또한 규칙에서 아직 차단하거나 허용하지 않은 요청을 차단할지 아니면 허용할지를 나타내는 웹 ACL에 기본 동작을 설정합니다.

• 규칙 — 각 규칙에는 검사 기준을 정의하는 설명과 웹 요청이 기준을 충족하는 경우 취해야 할 조치가 포함되어 있습니다. 웹 요청이 이 기준을 충족하면 일치하는 것입니다. 매칭 요청을 차단하거나, 요청을 통과시키거나, 요청을 카운트하거나, 요청을CAPTCHA 제어하도록 규칙을 구성할 수 있습니다.

• 규칙 그룹 — 규칙을 개별적으로 사용하거나 재사용 가능한 규칙 그룹에서 사용할 수 있습니다. AWS 관리형 규칙 및 AWS Marketplace 판매자는 사용할 수 있는 관리형 규칙 그룹을 제공합니다. 사용자 고유의 규칙 그룹을 정의할 수도 있습니다.

---

AWS WAF 웹 ACL 용량 단위(WCU)

WAF는 무제한으로 규칙을 생성하게 허용하지 않습니다. 규칙을 정의하면서 WCU를 소모하게되고 일정 한도이상 규칙을 생성하기 위해서는 한도증가를 요청하셔야합니다.

---

WAF 시작하기

WAF를 처음 시작하는 분들을 위한 Baseline이 존재합니다. 기본적으로 방어하는 규칙들에 대해서 모아놓은 기능을 활성화하시면 처음에 WAF를 사용하시기 편합니다.

하지만 실제로 프로덕트 환경에서 사용하신 보안 규칙에 대해서 더 엄밀하게 커스터마이징 하시기 위해서는 일단 Count기능을 켜놓고 접근을 Pass시켜놓습니다. 그렇게 하면 특정 규칙에 대해서 어떻게 보안 규칙을 설정해야할지 가이드라인을 잡으실 수 있을겁니다.