AWS WAF

AWS WAF를 소스로 사용하면 교차 사이트 스크립팅, SQL 인젝션 또는 DDoS와 같은 취약성 공격으로부터 애플리케이션을 보호할 수 있습니다. 강력한 네트워크 접근 방식을 위해 Application Load Balancer 전면에 AWS WAF를 구성하고 조직 전체에서 따라야 하는 AWS WAF 규칙을 정의합니다. 이렇게 하면 조직 전체에서 호스팅되는 서비스에 도달하는 모든 트래픽이 보안 모범 사례를 충족하고 트래픽이 조직의 환경에 들어가기 전에 보안이 확인되도록 할 수 있습니다.

다음 다이어그램에서는 AWS WAF를 통해 네트워크 계정의 Application Load Balancer로 들어오는 인바운드 트래픽을 보여줍니다. 네트워크 계정에서 트래픽은 OU 계정의 Network Load Balancer 또는 Application Load Balancer로 라우팅되고 대상 EC2 인스턴스로 전송됩니다.