AWS WAF를 활용하여 특정 IP 차단, 특정 DNS 허용, 특정 국가만 허용하기

1. WAF를 활용하여 특정 IP만 차단하기

왼쪽 메뉴에서 IPsets 를클릭 → Create IP set 클릭 → IP set detail 작성

빨간 네모박스에 차단할 IP 주소를 입력 후 Create IP set을 클릭하여 생성한다.

2. WAF를 활용하여 특정 DNS 주소만 허용하기 (단일 및 다중 가능)

왼쪽메뉴 중 Web ACLs로 이동 → 우측 상단 중간에 리전을 해당 리전으로 변경 → 생성한 WAF 리소스를 클릭하여 이동한다.

두번째 탭의 Rules를 선택 후 이동

우측 상단 Add rules 클릭 → Add my own rules and rule groups 를 클릭

새로운 화면에서 중간에 Rule builder을 선택 → Rule Name과 Action을 아래와 같이 설정

참고로 matches the statement에서 and, or, not 등의 옵션을 설정할 수 있다.

예를들어 and를 선택하면 또다른 maches the statement 화면이 등장하여 다수의 rule을 설정할 수 있다.

3. 특정 국가만 허용하기

우측 상단 Add rules 클릭 → Add my own rules and rule groups 를 클릭

새로운 화면에서 중간에 Rule builder을 선택 → Rule Name과 Action을 아래와 같이 설정

matches the statement > Inspect에서 아래의 여러 옵션중 아래와 같이 설정하면 된다.

- 다양한 옵션을 통해 다방면으로 외부 트래픽을 차단할 수 있다.

- 한국에서 들어오는 트래픽만을 허용한다면 아래와 같이 설정하면 된다.

- 끝 -