보호를 AWS 리소스와 연결 또는 연결 해제 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

보호를 AWS 리소스와 연결 또는 연결 해제

AWS WAF를 사용하여 보호 팩(웹 ACL)과 리소스 간에 다음과 같은 연결을 생성할 수 있습니다.

  • 리전 보호 팩(웹 ACL)을 아래 나열된 리전 리소스 중 하나와 연결합니다. 이 옵션의 경우 보호 팩(웹 ACL)이 리소스와 동일한 리전에 있어야 합니다.

    • Amazon API Gateway REST API

    • Application Load Balancer

    • AWS AppSync GraphQL API

    • Amazon Cognito 사용자 풀

    • AWS App Runner 서비스

    • AWS 확인된 액세스 인스턴스

    • AWS Amplify

  • 글로벌 보호 팩(웹 ACL)을 Amazon CloudFront 배포와 연결합니다. 글로벌 보호 팩(웹 ACL)에 미국 동부 (버지니아 북부) 리전이 하드 코딩됩니다.

배포 자체를 생성하거나 업데이트할 때 CloudFront 배포와 보호 팩(웹 ACL)을 연결할 수도 있습니다. 자세한 내용은 Amazon CloudFront 개발자 안내서AWS WAF를 사용하여 콘텐츠에 대한 액세스 제어를 참조하세요.

다중 연결에 대한 제한 사항

다음 제한 사항에 따라 단일 보호 팩(웹 ACL)을 하나 이상의 AWS 리소스와 연결할 수 있습니다.

  • 각 AWS 리소스는 하나의 보호 팩(웹 ACL)에만 연결할 수 있습니다. 보호 팩(웹 ACL)과 AWS 리소스 간의 관계는 일대다 관계입니다.

  • 보호 팩(웹 ACL)을 하나 이상의 CloudFront 배포와 연결할 수 있습니다. CloudFront 배포와 연결한 보호 팩(웹 ACL)을 다른 AWS 리소스 유형과 연결할 수 없습니다.

추가 제한 사항

보호 팩(웹 ACL) 연결에 적용되는 추가 제한은 다음과 같습니다.

  • 보호 팩(웹 ACL)은 AWS 리전 안에 있는 Application Load Balancer에만 연결할 수 있습니다. 예를 들어, AWS Outposts에 있는 Application Load Balancer에는 보호 팩(웹 ACL)을 연결할 수 없습니다.

  • Amazon Cognito 사용자 풀은 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 관리형 규칙 그룹 AWSManagedRulesACFPRuleSet 또는 AWS WAF 사기 제어 계정 탈취 방지(ATP) 관리형 규칙 그룹 AWSManagedRulesATPRuleSet을 사용하는 보호 팩(웹 ACL)과 연결할 수 없습니다. 계정 생성 사기 방지에 대한 자세한 내용은 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 섹션을 참조하세요. 계정 탈취 방지에 대한 자세한 내용은 AWS WAF 사기 제어 계정 탈취 방지(ATP) 섹션을 참조하세요.

프로덕션 트래픽 위험

프로덕션 트래픽용 보호 팩(웹 ACL)을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 이를 테스트하고 조정합니다. 그런 다음 프로덕션 트래픽을 사용하여 규칙을 계수 모드에서 테스트하고 조정한 다음 활성화합니다. 자세한 지침은 AWS WAF 보호 기능 테스트 및 튜닝을 참조하세요.