⭐ AWS/WAF (3) 썸네일형 리스트형 WAF OutBound # WAF OutBoundAWS WAF (Web Application Firewall)는 주로 인바운드 트래픽을 모니터링하고 제어하는 데 사용된다. 즉, 외부에서 AWS에 호스팅된 애플리케이션으로 들어오는 요청을 검사하고, 사용자 정의 규칙에 따라 트래픽을 허용하거나 차단하는 역할을 한다. AWS WAF는 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 같은 공격으로부터 애플리케이션을 보호하는 역할을 한다.그러나 AWS WAF는 아웃바운드 트래픽(즉, AWS 환경에서 외부로 나가는 트래픽)을 직접적으로 관리하거나 필터링하는 기능을 제공하진 않는다. 아웃바운드 트래픽 관리는 다른 AWS 서비스를 통해 수행된다:VPC Network ACLs (Network Access Control Lists): VPC 내.. AWS WAF를 활용하여 특정 IP 차단, 특정 DNS 허용, 특정 국가만 허용하기 1. WAF를 활용하여 특정 IP만 차단하기 왼쪽 메뉴에서 IPsets 를클릭 → Create IP set 클릭 → IP set detail 작성 빨간 네모박스에 차단할 IP 주소를 입력 후 Create IP set을 클릭하여 생성한다. 2. WAF를 활용하여 특정 DNS 주소만 허용하기 (단일 및 다중 가능) 왼쪽메뉴 중 Web ACLs로 이동 → 우측 상단 중간에 리전을 해당 리전으로 변경 → 생성한 WAF 리소스를 클릭하여 이동한다. 두번째 탭의 Rules를 선택 후 이동 우측 상단 Add rules 클릭 → Add my own rules and rule groups 를 클릭 새로운 화면에서 중간에 Rule builder을 선택 → Rule Name과 Action을 아래와 같이 설정 참고로 matc.. AWS WAF 생성 (그냥 생성만 해보기) 1. 서비스 검색에서 WAF를 검색 > WAF & Shield 를 선택 > webACLs를 설정하는 화면에서, 설정을 시작하자. 2. 가장 중요한 Add rules이다. 여기서 WAF의 모든 접근제한 룰에대한 세팅을 할 수 있다. 우리는 생성 테스트이므로, 가장 간단한 룰 1개를 선택 후 다음으로 넘어가자. 3. Set rule priority > 룰의 우선순위를 정하는 화면인데, 넘어가자. 4. 클라우드 와치 메트릭을 설정하는 부분이다. 5. 생성을 클릭하여 waf를 생성하면 된다. 이전 1 다음
