AWS WAF 모바일 애플리케이션 통합 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS WAF 모바일 애플리케이션 통합

이 섹션에서는 AWS WAF 모바일 SDK를 사용하여 Android 및 iOS 모바일 및 TV 앱용 AWS WAF 지능형 위협 통합 SDK를 구현하는 주제를 소개합니다. TV 앱의 경우 SDK는 Android TV 및 Apple TV를 포함한 주요 스마트 TV 플랫폼과 호환됩니다.

  • Android 모바일 및 TV 앱의 경우 SDK는 Android API 버전 23(Android 버전 6) 이상에서 작동합니다. Android 버전에 대한 자세한 내용은 SDK 플랫폼 릴리스 노트를 참조하세요.

  • iOS 모바일 앱의 경우 SDK는 iOS 버전 13 이상에서 작동합니다. iOS 버전에 대한 자세한 내용은 iOS 및 iPadOS 릴리스 노트를 참조하세요.

  • Apple TV 앱의 경우 SDK는 tvOS 버전 14 이상에서 작동합니다. tvOS 버전에 대한 자세한 내용은 tvOS 릴리스 노트를 참조하세요.

모바일 AWS WAF SDK를 사용하면 토큰 인증을 관리하고 보호된 리소스에 보내는 요청에 토큰을 포함할 수 있습니다. SDK를 사용하면 클라이언트의 원격 프로시저 호출에 유효한 토큰이 포함되도록 할 수 있습니다. 또한 애플리케이션 페이지에 이러한 통합이 있으면 유효한 토큰을 포함하지 않는 요청을 차단하는 등 완화 규칙을 보호 팩(웹 ACL)에 구현할 수 있습니다.

모바일 SDK에 액세스하려면 AWS에 문의를 통해 지원 팀을 문의하십시오.

참고

AWS WAF 모바일 SDK는 CAPTCHA 사용자 지정에 사용할 수 없습니다.

SDK를 사용하는 기본 접근 방식은 구성 객체를 사용하여 토큰 공급자를 만든 다음, 토큰 공급자를 사용하여 AWS WAF에서 토큰을 검색하는 것입니다. 기본적으로 토큰 공급자는 검색된 토큰을 보호된 리소스에 대한 웹 요청에 포함합니다.

다음은 주요 구성 요소를 보여주는 SDK 구현의 부분 목록입니다. 더 많은 예제를 보려면 AWS WAF 모바일 SDK 코드 예제 섹션을 참조하세요.

iOS
let url: URL = URL(string: "protection pack (web ACL) integration URL")!
	let configuration = WAFConfiguration(applicationIntegrationUrl: url, domainName: "Domain name")
	let tokenProvider = WAFTokenProvider(configuration)
	let token = tokenProvider.getToken()
Android
URL applicationIntegrationURL = new URL("protection pack (web ACL) integration URL");
	String domainName = "Domain name";
	WAFConfiguration configuration = WAFConfiguration.builder().applicationIntegrationURL(applicationIntegrationURL).domainName(domainName).build();
	WAFTokenProvider tokenProvider = new WAFTokenProvider(Application context, configuration);
	WAFToken token = tokenProvider.getToken();