AWS Management 콘솔에서 Amplify 애플리케이션에 AWS WAF 활성화
Amplify 앱에 대한 AWS WAF 보호 기능은 Amplify 콘솔 또는 AWS WAF 콘솔에서 활성화할 수 있습니다.
-
Amplify 콘솔 - 기존 Amplify 앱에 대해 방화벽 기능을 활성화하려면, Amplify 콘솔에서 앱에 AWS WAF 웹 ACL을 연결하면 됩니다. 원클릭 보호를 사용하면 대부분의 앱에 권장되는 사전 구성 규칙을 가진 웹 ACL을 손쉽게 생성할 수 있습니다. IP 주소와 국가별로 액세스 권한을 사용자 지저할 수도 있습니다. 이 섹션의 지침에서는 원클릭 보호 설정에 대해 설명합니다.
-
AWS WAF 콘솔— AWS WAF 콘솔 또는 AWS WAF API를 사용하여 생성한 미리 구성된 웹 ACL을 사용할 수 있습니다. Amplify 앱에 연결하려는 웹 ACL은 전역(CloudFront) 리전에서 생성해야 합니다. 이미 AWS 계정 계정에 리전별 웹 ACL이 존재할 수 있지만, Amplify와는 호환되지 않습니다. 시작 방법은 AWS WAF 개발자 가이드의 AWS WAF 및 구성 요소 설정을 참조하세요.
기존 앱에 대해 AWS WAF를 활성화하려면 다음 절차를 따릅니다.
기존 Amplify 앱에 AWS WAF 활성화
-
AWS Management 콘솔에 로그인한 후 https://console.aws.amazon.com/amplify/
에서 Amplify 콘솔을 엽니다. -
모든 앱 페이지에서 방화벽 기능을 활성화할 배포된 앱의 이름을 선택합니다.
-
탐색 창에서 호스팅을 선택한 다음 방화벽을 선택합니다.
다음 스크린샷은 Amplify 콘솔에서 방화벽 추가 페이지로 이동하는 방법을 보여줍니다.
-
방화벽 추가 페이지에서 수행하는 작업은 새 AWS WAF 구성을 생성할지, 기존 구성을 사용할지에 따라 달라집니다.
-
새 AWS WAF 구성을 생성합니다.
-
새로 생성을 선택합니다.
-
필요에 따라 다음 구성 중 하나 이상을 활성화합니다.
-
Amplify에서 권장하는 방화벽 보호를 켭니다
-
기본 Amplify 도메인에서 앱에 접근하는 것을 제한하려면 기본 amplifyapp.com에 대한 액세스 제한을 켭니다.
-
IP 주소에서 IP 주소 보호 활성화를 켭니다.
-
작업에서 허용을 선택하면, 지정한 IP 주소만 접근 가능하며 나머지는 차단됩니다. 차단을 선택하면, 지정한 IP 주소만 차단되고 나머지는 접근 가능합니다.
-
IP 버전에서 IPV4 또는 IPV6을 선택합니다.
-
IP 주소 텍스트 상자에 허용할 IP 주소 또는 차단할 IP 주소를 CIDR 형식으로 한 줄에 하나씩 입력합니다.
-
-
국가에서 국가 보호 활성화를 켭니다.
-
작업에서 허용을 선택하면, 지정한 국가만 접근 가능하며 나머지는 차단됩니다. 차단을 선택하면, 지정한 국가만 차단되고 나머지는 접근 가능합니다.
-
국가에서 허용 또는 차단할 국가를 목록에서 선택합니다.
-
-
다음 스크린샷은 앱에 대해 새로운 AWS WAF 구성을 활성화하는 방법을 보여줍니다.
-
-
기존 AWS WAF 구성을 사용합니다.
-
기존 AWS WAF 구성 사용을 선택합니다.
-
AWS 계정에 있는 AWS WAF의 웹 ACL 목록에서 저장된 구성을 선택합니다. Amplify 앱에 연결하는 웹 ACL은 전역(CloudFront) 리전에서 생성해야 합니다. 이미 AWS 계정 계정에 리전별 웹 ACL이 존재할 수 있지만, Amplify와는 호환되지 않습니다.
-
-
-
방화벽 추가를 선택합니다.
-
방화벽 페이지에서는 AWS WAF 설정이 전파되는 동안 연결 중 상태가 표시됩니다. 프로세스가 완료되면 상태가 활성화됨으로 변경됩니다.
다음 스크린샷은 Amplify 콘솔에서 방화벽 진행 상태를 보여주며, 이를 통해 AWS WAF 구성이 연결 중 상태일 때와 활성화됨 상태일 때를 확인할 수 있습니다.
