클라우드/AWS

[AWS] WAF Web ACLs 생성 및 리소스에 연결하는 방법

cloudgarden 2024. 8. 9. 15:11

 

1. AWS WAF > Web ACLs > Create web ACL 클릭

CloudFront에 WAF를 연결할 예정이라 Amazon CloudFront distributions 선택

(그래야 global이 됨 / 기타 리전은 Regional reaources 선택)

Name 입력

 

 

Add rules and rule groups > Add rules > Add managed rule groups 선택

 

 

Add rules and rule groups에 들어가면 다양한 rule gropus가 존재함

 

 

*OWASP 참고 블로그

https://12bme.tistory.com/98

 

[정보보안] OWASP란?

OWASP(Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. OWASP처럼 애플리케이션 보안에만 전념하는 여러 커뮤니티 그룹의 조직이 상당히 커지고 있습니다. OWASP는

12bme.tistory.com

 

 

그 중에서도 AWS managed rule groups를 선택하면 Paid rule groups(유료)와 Free rule groups(무료) 그룹들이 존재함

 

 

CloudFront와 S3 사이에 WAF를 설치할 예정이니

Core rule set과 SQL database 선택하기

Core rule set: 

SQL database: 

 

 

추가 완료~

 

 

Set rule priority에서는 rule들의 우선순위를 정할 수 있음

 

 

 

Configure metircs에서는 Rule의 이름을 변경할 수 있음

 

 

생성 완료 전 확인!

 

 

Web ACLs 생성 완료~

 

 

2. 방금 만든 Web ACLs와 AWS resources와 연결해주기

방금 생성한 Web ACLs > Associated AWS resources > Add AWS resources 클릭

 

 

연결할 도메인 선택

 

 

연결 완료~

저작자표시 비영리 변경금지 (새창열림)