반응형
AWS WAF는 Amazon CloudFront 배포, Amazon API Gateway REST API, 애플리케이션 로드 밸런서 또는 AWS AppSync GraphQL API로 전달되는 HTTP 요청을 모니터링할 수 있는 웹 애플리케이션 방화벽입니다.
또한 AWS WAF을 사용하여 콘텐츠에 대한 액세스를 제어할 수 있습니다. 요청이 시작되는 IP 주소 또는 쿼리 문자열의 값과 같이 지정하는 조건에 따라 보호된 리소스와 연결된 서비스는 요청된 콘텐츠나 HTTP 403 상태 코드 (금지됨) 로 요청에 응답합니다. 또한 요청이 차단될 때 사용자 지정 오류 페이지를 반환하도록 CloudFront를 구성할 수 있습니다.
종류
- WEB ACL – 웹 액세스 제어 목록(ACL)을 사용하여 AWS 리소스 집합을 보호할 수 있습니다. 웹 ACL을 만들고 규칙을 추가하여 보호 전략을 정의합니다. 규칙은 웹 요청을 검사하기 위한 기준을 정의하고 기준과 일치하는 요청을 처리하는 방법을 지정합니다. 규칙 검사를 통과한 요청을 차단할지 또는 통과시킬지를 나타내는 웹 ACL의 기본 작업을 설정합니다.
- Rules – 각 규칙에는 검사 기준을 정의하는 문과 웹 요청이 기준을 충족하는 경우 수행할 작업이 포함되어 있습니다. 웹 요청이 기준을 충족하면 일치하는 것입니다. 일치 요청을 차단하거나, 통과를 허용하거나, 개수를 계산하거나, CAPTCHA 컨트롤을 실행하는 규칙을 구성할 수 있습니다.
- Rules groups – 규칙을 개별적으로 사용하거나 재사용 가능한 규칙 그룹에서 사용할 수 있습니다. AWS 관리 규칙 및 AWS 마켓플레이스 판매자는 사용자가 사용할 수 있도록 관리 규칙 그룹을 제공합니다. 또한 고유한 규칙 그룹을 정의할 수도 있습니다.
정규식 일치 조건 작업(regex match condition)
반응형
'CLOUD > AWS' 카테고리의 다른 글
rds 생성 에러 (0) | 2022.02.07 |
---|---|
Xshell 로 EC2 접속하기 (0) | 2022.02.07 |
AWS API Gateway 정리 (0) | 2021.09.09 |
[Amplifyphoto] 배포 (0) | 2021.09.08 |
[Amplifyphoto] AI 추가 및 검색 (0) | 2021.09.06 |
댓글