[AWS] WebACL를 적용할 수 있는 리소스

1. Amazon CloudFront

• 글로벌 서비스 → 전 세계 엣지 로케이션에 WAF 적용 가능
• 웹사이트 CDN에 자주 사용됨
• CloudFront 배포에 WebACL을 연결
• 주로 글로벌 웹 서비스에 WAF 쓸 때 많이 연결해!

---

2. Amazon API Gateway

• REST API / HTTP API 스테이지에 WebACL 연결 가능
• Stage 단위로 연결해서 특정 API 스테이지 트래픽을 보호할 수 있음
• WAF는 Regional WAF를 사용해야 함 (CloudFront 뒤에 두는 경우엔 Global WAF)

---

3. Application Load Balancer (ALB)

• ALB에 직접 WebACL 연결 가능
• Regional 리소스라서 WAF도 Regional이어야 함
• HTTP/HTTPS 트래픽을 처리하는 ALB에 적용하는 게 일반적이야
• 외부 트래픽 필터링 용도로 자주 사용!

---

4. AWS AppSync

• GraphQL API 서비스
• AppSync 엔드포인트에 WebACL을 연결할 수 있음
• 이건 생각보다 덜 쓰이는데, 보안이 중요한 GraphQL 서비스에 붙임

---

5. Amazon Cognito User Pools

• 사용자 인증 서비스
• Cognito 호스팅된 UI (로그인, 회원가입 같은 화면)에 WAF 적용 가능
• 인증 플로우 보호를 위해 쓰는 경우가 있음

---

---

정리하면

리소스 타입WebACL 적용 위치

CloudFront	글로벌 배포
API Gateway (REST/HTTP)	스테이지
ALB (Application Load Balancer)	로드 밸런서
AppSync	API 엔드포인트
Cognito User Pool	호스팅 UI