Req)
어떤 기업이 웹애플리케이션을 개발하고 있습니다. 웹애플리케이션은 오토스케일링 내의 EC2인스턴스에서 동작하며 앞단에는 공개된 ALB가 있습니다. 특정 나라의 유저만이 그 애플리케이션에 접속허용됩니다. 그 기업은 access request를 로깅할 기능을 필요로 있는데요 블록된 요청일 경우입니다. 그 솔루션은 최소한의 유지관리가 요구됩니다.
어떤 솔루션이 이 요구사항을 만족할까요?
Sol) AWS WAF web ACL
| 요구사항 | 솔루션 |
| 특정 국가로부터의 웹애플리케이션 접속만 허용 블록된 요청에 대한 로깅 기능 |
AWS WAF web ACL 1) Rule 설정 : 접속가능 대상 국가IP로부터의 요청일 경우 블록 2) ALB를 web ACL과 연결 |
웹 ACL (웹 액세스 제어 목록) 을 사용하여 보호된 리소스가 응답하는 웹 요청을 세부적으로 제어할 수 있습니다. Amazon CloudFront, Amazon API Gateway, Application Load Balancer 및 AWS AppSync 리소스를 보호할 수 있습니다.
다음과 같은 기준을 사용하여 요청을 허용하거나 차단할 수 있습니다.
- 요청의 출처 IP 주소
- 요청의 출처 국가
- 요청의 일부로 포함된 문자열 일치 또는 정규 표현식(정규식) 일치
- 요청의 특정 부분의 크기
- 악성 SQL 코드 또는 스크립팅 감지
'ITPE metacog > Cloud metacog' 카테고리의 다른 글
| [AWS SAP] 보안승인 AMI 사용과 컴플라이언스 검사 자동화 (0) | 2021.05.12 |
|---|---|
| [AWS SAP] 웹애플리케이션을 AWS로 마이그레이션 (0) | 2021.05.12 |
| [AWS SAP] 온프레미스로부터의 S3업로드 보안성 향상 (0) | 2021.05.11 |
| [AWS SAP] S3로의 이미지 업로드 시 느린 성능 향상 (0) | 2021.05.10 |
| [AWS SAP] UDP 트래픽 처리하는 퍼브릭 공개 인스턴스 보안성 (0) | 2021.05.10 |