업데이트된 콘솔 환경 AWS WAF 사용 시작하기 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
새 콘솔 환경에 액세스보호 팩 시작하기

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

업데이트된 콘솔 환경 AWS WAF 사용 시작하기

이 섹션에서는 간소화된 구성 워크플로와 향상된 보안 관리 기능을 제공하는 새로 업데이트된 콘솔 환경을 AWS WAF 사용하여 설정하는 방법을 안내합니다.

새 콘솔 환경에 액세스

새 AWS WAF 콘솔 환경에 액세스하려면:

에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/homev2 AWS WAF 콘솔을 엽니다.

  • 탐색 창에서 새 경험 사용해보기를 찾아 선택합니다.

참고

탐색 창의 링크를 사용하여 언제든지 콘솔 환경 간에 전환할 수 있습니다.

보호 팩 시작하기

이 자습서에서는 애플리케이션을 보호하기 위해 보호 팩을 생성하고 구성하는 방법을 보여줍니다. 보호 팩은 특정 워크로드 유형에 맞게 사전 구성된 보안 규칙을 제공합니다.

이 자습서에서는 다음을 수행하는 방법을 알아봅니다.

  • 보호 팩 생성

  • 애플리케이션별 보호 설정 구성

  • 보호할 AWS 리소스 추가

  • 보호 규칙 선택 및 사용자 지정

  • 로깅 및 모니터링 구성

참고

AWS 는 일반적으로이 자습서 중에 생성한 리소스에 대해 하루에 0.25 USD 미만의 요금을 청구합니다. 작업을 마치면 불필요한 요금 발생을 방지하기 위해 리소스를 삭제하는 것이 좋습니다.

1단계: 설정 AWS WAF

서비스를 사용하도록 계정 설정에서 아직 일반적인 설정 단계를 따르지 않은 경우 지금 실행합니다.

2단계: 보호 팩 생성

이 단계에서는 보호 팩을 생성하고 애플리케이션 유형에 맞게 기본 설정을 구성합니다.

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/homev2 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 리소스 및 보호를 선택합니다.

  3. 리소스 및 보호 페이지에서 보호 팩 추가를 선택합니다.

  4. 앱에 대해 알려주기에서 앱 범주에서 애플리케이션을 가장 잘 설명하는 앱 범주를 하나 이상 선택합니다.

  5. 트래픽 소스에서 애플리케이션이 처리하는 트래픽 유형을 선택합니다.

    • API - API 전용 애플리케이션의 경우

    • - 웹 전용 애플리케이션의 경우

    • API와 웹 모두 - 두 유형의 트래픽을 모두 처리하는 애플리케이션의 경우

3단계: 보호할 리소스 추가

이제 보호 팩으로 보호할 AWS 리소스를 지정합니다.

  1. 보호할 리소스에서 리소스 추가를 선택합니다.

  2. 이 보호 팩과 연결할 AWS 리소스 범주를 선택합니다.

    • Amazon CloudFront 배포

    • 리전 리소스

    리소스 유형에 대한 자세한 내용은 섹션을 참조하세요보호와 AWS 리소스 연결.

4단계: 보호 규칙 선택

이 단계에서는 보호 팩의 보호 규칙을 선택합니다. 처음 사용하는 경우 권장 옵션을 선택하는 것이 좋습니다.

AWS WAF 는 앱에 대해 알려주기 섹션의 선택 사항에 따라 권장 보호 팩을 생성합니다. 이러한 팩은 애플리케이션 유형에 대한 보안 모범 사례를 구현합니다.

  • 다음을 선택하여 보호 팩 설정을 계속합니다.

참고

사용자 지정 규칙을 생성하거나 빌드하기 옵션을 사용하는 데 관심이 있는 경우 먼저 사전 구성된 옵션에 대한 경험을 얻는 것이 좋습니다. 사용자 지정 보호 팩 및 규칙 생성에 대한 자세한 내용은 섹션을 참조하세요에서 보호 팩 또는 웹 ACL 생성 AWS WAF.

5단계: 보호 팩 설정 사용자 지정

이제 기본 작업, 속도 제한 및 로깅과 같은 추가 설정을 구성합니다.

  1. 이름 및 설명에 보호 팩의 이름을 입력합니다. 필요한 경우 설명을 입력합니다.

    참고

    보호 팩을 생성한 후에는 이름을 변경할 수 없습니다.

  2. 보호 팩 사용자 지정에서 다음 설정을 구성합니다.

    1. 기본 규칙 작업에서 규칙과 일치하지 않는 요청에 대한 기본 작업을 선택합니다. 자세한 내용은 AWS WAF의 사용자 지정된 웹 요청 및 응답 단원을 참조하십시오.

    2. 규칙 구성에서 다음 설정을 사용자 지정합니다.

      • 기본 속도 제한 - DDoS 공격으로부터 보호하기 위한 제한 설정

      • IP 주소 - IP 허용/차단 목록 구성

      • 국가별 오리진 - 국가별 액세스 관리

    3. 로깅 대상에서 로그를 저장할 위치를 구성합니다. 자세한 내용은 AWS WAF 로깅 대상 단원을 참조하십시오.

  3. 설정을 검토하고 보호 팩 추가를 선택합니다.

6단계: 리소스 정리

이제 자습서를 성공적으로 완료했습니다. 계정에 추가 AWS WAF 요금이 발생하지 않도록 하려면 생성한 보호 팩을 삭제하거나 프로덕션 요구 사항에 맞게 수정해야 합니다.

보호 팩을 삭제하려면

  1. 탐색 창에서 리소스 및 보호를 선택합니다.

  2. 생성한 보호 팩을 선택합니다.

  3. 휴지통 아이콘을 선택한 다음 "delete"을 입력하여 삭제를 확인합니다.

참고

프로덕션 환경에서이 보호 팩을 사용하려는 경우 삭제하는 대신 애플리케이션의 보안 요구 사항에 맞게 보호 설정을 검토하고 조정해야 합니다.