Amplify 호스팅 사이트에 대한 방화벽 지원

Amplify 호스팅 사이트의 방화벽 지원을 사용하면 AWS WAF와의 직접 통합을 통해 웹 애플리케이션을 보호할 수 있습니다. AWS WAF를 사용하면, 사용자가 정의한 맞춤형 웹 보안 규칙과 조건에 따라 웹 요청을 허용, 차단 또는 모니터링(카운트)할 수 있는 웹 액세스 제어 목록(웹 ACL)이라고 하는 규칙 집합을 구성할 수 있습니다. Amplify 앱을 AWS WAF와 통합하면, 앱에서 허용하는 HTTP 트래픽에 대한 더 많은 제어력과 가시성을 확보할 수 있습니다. AWS WAF에 대한 자세한 내용은 AWS WAF 개발자 가이드의 AWS WAF 작동 방식을 참조하세요.

방화벽 지원은 Amplify Hosting이 운영되는 모든 AWS 리전에서 사용할 수 있습니다. 이 통합은 CloudFront와 마찬가지로 AWS WAF 전역 리소스에 속합니다. Web ACL은 여러 Amplify Hosting 앱에 연결할 수 있지만 동일 리전에 위치해야 합니다.

AWS WAF를 사용하면 SQL 인젝션이나 교차 사이트 스크립팅(XSS)과 같은 일반적인 웹 익스플로잇으로부터 Amplify 앱을 보호할 수 있습니다. 이는 앱의 가용성 및 성능에 영향을 미치거나, 보안을 손상시키거나, 리소스를 과도하게 소비할 수 있습니다. 예를 들어, 지정된 IP 주소 범위 또는 CIDR 블록에서 들어오는 요청, 특정 국가나 리전에서 발생한 요청, 예상치 못한 SQL 코드 또는 스크립팅을 포함한 요청을 허용하거나 차단하는 규칙을 만들 수 있습니다.

HTTP 헤더, 메서드, 쿼리 문자열, URI 및 요청 본문(처음 8KB로 제한)에 지정된 문자열이나 정규식 패턴과 일치하는 규칙을 만들 수도 있습니다. 또한 특정 사용자 에이전트, 봇, 콘텐츠 스크래퍼로부터 발생하는 이벤트를 차단하는 규칙을 만들 수 있습니다. 예를 들어, 비율 기반 규칙을 사용하여 연속적으로 업데이트되는 이후 5분 동안 각 클라이언트 IP에서 허용하는 웹 요청 수를 지정할 수 있습니다.

지원되는 규칙 유형과 추가 AWS WAF 기능에 대해 자세히 알아보려면 AWS WAF 개발자 가이드서 및 AWS WAF API 참조를 참조하세요.