AWS WAF + CloudFront으로 웹 애플리케이션 방화벽을 구성하는 방법
전체 구성도
CloudFront 배포 → WAF WebACL 생성 → 규칙 추가 → CloudFront와 연결 → 테스트/모니터링
AWS WAF + CloudFront 구성
1. CloudFront 배포(Distribution)
2. AWS WAF Web ACL(Web Access Control List) 생성
3. Web ACL 규칙(Rules) 추가
AWS Managed Rules(권장) 추가
AWS가 유지관리하는 표준 규칙 세트
- AWSManagedRulesCommonRuleSet
→ 가장 기본적인 SQLi/XSS/Bad bot 보호 - AWSManagedRulesAmazonIpReputationList
→ 악성 IP 자동 차단 - AWSManagedRulesKnownBadInputsRuleSet
- (API 서비스면) AWSManagedRulesAPIGatewayRuleSet
사용자 정의 규칙(Custom Rules) 추가
| 규칙 타입 | 설명 |
| Rate-based rule | 5분 동안 특정 IP의 요청 수 제한 (DDoS 완화) |
| IP set rule | 특정 IP Allow/Deny |
| String match rule | Header, Body, URI 검사 |
| Geo match rule | 특정 국가 차단 |
IP 셋(IP Sets) 생성
4. CloudFront 배포에 WAF 연계
5. 웹 페이지 확인 및 동작 테스트
ip deny 정책으로 발생하는 웹 에러 메세지
'퍼블릭 클라우드' 카테고리의 다른 글
| [draft] Amazon CloudFront 경로 패턴 라우팅 설정 (0) | 2025.11.14 |
|---|---|
| [draft] AWS CloudFront에서 캐시된 파일을 무효화(Invalidation)하는 방법 (0) | 2025.11.14 |
| [draft] EC2 접속 시 슬랙으로 알림 보내기 (0) | 2025.11.14 |
| [draft] 리눅스에서 .ppk 파일을 .pem 파일로 변환 (0) | 2025.11.13 |
| [draft] Amazon Linux 2에서 Redis를 설치하는 방법 (0) | 2025.11.05 |
