사전지식
aws waf 서비스를 통해 다양한 보안 상황에 대해 편리하게 구성하여 사용할 수 있습니다.
하나의 예시로 특정 페이지 경로에서는 특정 ip만 접근이 가능하도록 설정하는 방법에 대해 안내합니다.
구성 조건
/folder/ 하위의 요청일 경우, IPSet Office가 아니면 block
구성 방법
-
아래와 같이 접근이 가능한 ip set을 설정합니다.
-
아래와 같이 해당 path에 block 정책을 생성합니다.
예시로 path는 folder, 정책 이름은 ip_rule1로 설정했습니다.
-
아래와 같이 해당 path and ip 인 경우에 allow 정책을 생성합니다.
예시로 path는 folder, 정책 이름은 ip_rule2로 설정했습니다.
-
마지막으로 아래와 같이 ip_rule2을 ip_rule1보다 높여서 우선 순위를 설정합니다.
구성 결과
waf를 사용하면 내부로 요청을 보내지 않도록 앞단에서 차단하는 방법이기 때문에 내부에 부하를 주지 않고 보안 사항을 간단하게 활용할 수 있는 좋은 방법입니다.
여러가지 조합을 통해 필요한 구성 방법을 구현할 수 있습니다.
123