반응형
1. Amazon CloudFront
- 글로벌 서비스 → 전 세계 엣지 로케이션에 WAF 적용 가능
- 웹사이트 CDN에 자주 사용됨
- CloudFront 배포에 WebACL을 연결
- 주로 글로벌 웹 서비스에 WAF 쓸 때 많이 연결해!
2. Amazon API Gateway
- REST API / HTTP API 스테이지에 WebACL 연결 가능
- Stage 단위로 연결해서 특정 API 스테이지 트래픽을 보호할 수 있음
- WAF는 Regional WAF를 사용해야 함 (CloudFront 뒤에 두는 경우엔 Global WAF)
3. Application Load Balancer (ALB)
- ALB에 직접 WebACL 연결 가능
- Regional 리소스라서 WAF도 Regional이어야 함
- HTTP/HTTPS 트래픽을 처리하는 ALB에 적용하는 게 일반적이야
- 외부 트래픽 필터링 용도로 자주 사용!
4. AWS AppSync
- GraphQL API 서비스
- AppSync 엔드포인트에 WebACL을 연결할 수 있음
- 이건 생각보다 덜 쓰이는데, 보안이 중요한 GraphQL 서비스에 붙임
5. Amazon Cognito User Pools
- 사용자 인증 서비스
- Cognito 호스팅된 UI (로그인, 회원가입 같은 화면)에 WAF 적용 가능
- 인증 플로우 보호를 위해 쓰는 경우가 있음
정리하면
리소스 타입WebACL 적용 위치
| CloudFront | 글로벌 배포 |
| API Gateway (REST/HTTP) | 스테이지 |
| ALB (Application Load Balancer) | 로드 밸런서 |
| AppSync | API 엔드포인트 |
| Cognito User Pool | 호스팅 UI |
반응형
'퍼블릭 클라우드 관련 > AWS' 카테고리의 다른 글
| [AWS] WAF 룰 그룹 내에 override 동작 정리 (0) | 2025.04.03 |
|---|---|
| [AWS] WAF 룰그룹안에 세부 룰에서 Override to allow 될 경우 동작 (0) | 2025.04.02 |
| [AWS] NFW(Network Firewall) 알림모드 란? (0) | 2025.03.31 |
| [AWS] NFW(Network firewall) 흐름 플러시 구성 vs 흐름 캡처 구성 (0) | 2025.03.30 |
| [AWS] Network Firewall 기본 정책 관련 설명 (0) | 2025.03.28 |