1. AWS WAF > Web ACLs > Create web ACL 클릭
CloudFront에 WAF를 연결할 예정이라 Amazon CloudFront distributions 선택
(그래야 global이 됨 / 기타 리전은 Regional reaources 선택)
Name 입력
Add rules and rule groups > Add rules > Add managed rule groups 선택
Add rules and rule groups에 들어가면 다양한 rule gropus가 존재함
*OWASP 참고 블로그
[정보보안] OWASP란?
OWASP(Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. OWASP처럼 애플리케이션 보안에만 전념하는 여러 커뮤니티 그룹의 조직이 상당히 커지고 있습니다. OWASP는
12bme.tistory.com
그 중에서도 AWS managed rule groups를 선택하면 Paid rule groups(유료)와 Free rule groups(무료) 그룹들이 존재함
CloudFront와 S3 사이에 WAF를 설치할 예정이니
Core rule set과 SQL database 선택하기
Core rule set:
SQL database:
추가 완료~
Set rule priority에서는 rule들의 우선순위를 정할 수 있음
Configure metircs에서는 Rule의 이름을 변경할 수 있음
생성 완료 전 확인!
Web ACLs 생성 완료~
2. 방금 만든 Web ACLs와 AWS resources와 연결해주기
방금 생성한 Web ACLs > Associated AWS resources > Add AWS resources 클릭
연결할 도메인 선택
연결 완료~
'클라우드 > AWS' 카테고리의 다른 글
| [AWS] 기본 세팅(VPC 생성부터 Subnet, EC2 생성, Route table, SSH 접속 확인까지) (0) | 2024.11.13 |
|---|---|
| [AWS] S3 bucket 생성하는 방법 (0) | 2024.08.19 |
| [AWS] S3 버킷에 있는 파일들을 다른 버킷으로 복사하기 (0) | 2024.08.08 |
| [AWS] S3 버킷에 있는 파일들을 다른 버킷으로 옮기기 (0) | 2024.08.08 |
| [AWS] AWS 용어 사전 (0) | 2024.08.07 |
