기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS WAF의 보안 자동화를 사용하여 웹 기반 공격을 필터링하는 단일 웹 액세스 제어 목록 자동 배포 AWS WAF용 보안 자동화 솔루션은 일반적인 웹 악용으로부터 애플리케이션을 보호하는 데 도움이 되는 사전 구성된 규칙 세트를 배포합니다. 이 솔루션의 핵심 서비스인 [AWS WAF](https://aws.amazon.com/waf/)는 애플리케이션 가용성에 영향을 미치거나 보안을 손상시키거나 과도한 리소스를 소비할 수 있는 공격 기법으로부터 웹 애플리케이션을 보호하는 데 도움이 됩니다. AWS WAF를 사용하여 사용자 지정 가능한 웹 보안 규칙을 정의할 수 있습니다. 이러한 규칙은 [Amazon CloudFront](https://aws.amazon.com/cloudfront/), [Application Load Balancer](https://aws.amazon.com/elasticloadbalancing/applicationloadbalancer/)(ALB)와 같은 AWS 리소스에 배포된 웹 애플리케이션 및 애플리케이션 프로그래밍 인터페이스(APIs)를 허용하거나 차단할 트래픽을 제어합니다. 지원되는 리소스 유형에 대한 자세한 내용은 [AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html)*, AWS Firewall Manager 및 AWS Shield Advanced 개발자 안내서의 AWS WAF*를 참조하세요. AWS WAF 규칙을 구성하는 것은 특히 전용 보안 팀이 없는 대규모 조직과 소규모 조직 모두에게 어렵고 부담스러울 수 있습니다. 이 프로세스를 간소화하기 위해 AWS WAF용 보안 자동화 솔루션은 일반적인 웹 기반 공격을 필터링하도록 설계된 AWS WAF 규칙 세트와 함께 단일 웹 액세스 제어 목록(ACL)을 자동으로 배포합니다. 이 솔루션의 [AWS CloudFormation](https://aws.amazon.com/cloudformation/) 템플릿을 처음 구성하는 동안 포함할 보호 기능을 지정할 수 있습니다. 이 솔루션을 배포한 후 AWS WAF는 기존 CloudFront 배포(들) 또는 ALB(들)에 대한 웹 요청을 검사하고 해당하는 경우 차단합니다. **CloudFormation 템플릿은 AWS WAF 필터링 규칙을 사용하여 웹 ACL을 배포합니다.** ![구성 웹 ACL](http://docs.aws.amazon.com/ko_kr/solutions/latest/security-automations-for-aws-waf/images/configuration-web-acl.png) 이 구현 가이드에서는 Amazon Web Services(AWS) 클라우드에이 솔루션을 배포하기 위한 아키텍처 고려 사항, 구성 단계 및 운영 모범 사례를 설명합니다. 여기에는 보안 및 가용성에 대한 AWS 모범 사례를 사용하여 AWS에서이 솔루션을 배포하는 데 필요한 AWS 보안, 컴퓨팅, 스토리지 및 기타 서비스를 시작, 구성 및 실행하는 CloudFormation 템플릿에 대한 링크가 포함되어 있습니다. 이 설명서의 정보는 AWS WAF, CloudFront, ALBs. [AWS Lambda](https://aws.amazon.com/lambda/) 또한 일반적인 웹 기반 공격 및 완화 전략에 대한 기본 지식이 필요합니다. **참고** 버전 3.0.0부터이 솔루션은 최신 버전의 AWS WAF 서비스 API([AWS WAFV2](https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html))를 지원합니다. 이 가이드는 IT 관리자, 보안 엔지니어, DevOps 엔지니어, 개발자, 솔루션 아키텍트 및 웹 사이트 관리자를 대상으로 합니다. **참고** AWS WAF 규칙을 구현하기 위한 출발점으로이 솔루션을 사용하는 것이 좋습니다. 필요에 따라 [소스 코드를](https://github.com/aws-solutions/aws-waf-security-automations) 사용자 지정하고, 새 사용자 지정 규칙을 추가하고, 더 많은 [AWS WAF 관리형 규칙을](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-list.html) 활용할 수 있습니다. 이 탐색 테이블을 사용하여 다음 질문에 대한 답을 빠르게 찾을 수 있습니다. | 다음을 수행하려는 경우 . . . | 읽기 . . . | | --- | --- | | 이 솔루션을 실행하는 데 드는 비용을 파악합니다. 이 솔루션을 실행하는 데 드는 총 비용은 활성화된 보호와 수집, 저장 및 처리된 데이터의 양에 따라 달라집니다. | [비용](cost.md) | | 이 솔루션의 보안 고려 사항을 이해합니다. | [보안](security.md) | | 이 솔루션에서 지원되는 AWS 리전을 파악합니다. | [지원되는 AWS 리전](plan-your-deployment.md#supported-aws-regions) | | 이 솔루션에 포함된 CloudFormation 템플릿을 보거나 다운로드하여이 솔루션의 인프라 리소스("스택")를 자동으로 배포합니다. | [AWS CloudFormation 템플릿](aws-cloudformation-templates.md) | | Support를 사용하면 솔루션을 배포, 사용 또는 문제 해결하는 데 도움이 됩니다. | [지원](contact-aws-support.md) | | 소스 코드에 액세스하고 선택적으로 AWS 클라우드 개발 키트(AWS CDK)를 사용하여 솔루션을 배포합니다. | [GitHub 리포지토리](https://github.com/aws-solutions/aws-waf-security-automations/) |