- aws 접속 후 shield 클릭.
- acl 먼저 생성 해야함.
- 생성 방법.
왜 먼저 생성해야 할까?
- 규칙 관리의 기본 단위: 웹 ACL은 WAF에서 차단하거나 허용할 요청의 조건들을 정의하는 규칙들을 추가하는 기본 단위. 즉, 먼저 웹 ACL을 생성한 후에 그 안에 필요한 규칙들을 추가하여 특정 리소스(예: CloudFront, Application Load Balancer 등)에 적용할 수 있다.
- 보안 정책 적용: ACL을 통해 여러 규칙을 체계적으로 관리하고, 어떤 요청이 허용될지 또는 차단될지를 결정할 수 있다. 이 과정은 리소스 보호의 첫 단계이므로, ACL을 먼저 생성하여 기본 보안 틀을 마련하는 것이 필수.
결국, ACL(웹 ACL)을 생성하는 것은 AWS WAF를 통한 보안 정책 설정의 시작점이며, 이를 통해 차후에 다양한 보안 규칙을 체계적으로 적용할 수 있기 때문.
웹 ACL에 어떤 규칙(rule)과 규칙 그룹(rule group)을 추가할 수 있는지
- 웹 ACL(Web Access Control List):
- 웹 ACL은 AWS WAF에서 들어오는 웹 요청을 어떻게 처리할지를 정의하는 컨테이너. 여기에는 여러 규칙과 규칙 그룹이 포함되며, 이들을 조합해 공격이나 의심스러운 트래픽을 필터링.
- 규칙(rule)과 규칙 그룹(rule group) 추가 방법:
- Managed Rule Groups (관리형 규칙 그룹)
- AWS나 AWS Marketplace 판매자가 미리 작성해놓고 업데이트하는 규칙들의 모음.
- 보안 전문가들의 경험과 최신 위협 정보를 반영하여, 지속적으로 관리되고 있으므로 초보자도 쉽게 사용할 수 있다.
- My Own Rules and Rule Groups (내가 직접 만든 규칙 및 규칙 그룹)
- 사용자가 직접 작성하는 규칙으로, IP 주소, 지역, 요청 헤더, 요청 속도 등 다양한 기준에 따라 필터링할 수 있다.
- 단일 규칙으로 웹 ACL에 추가하거나, 여러 규칙을 묶어 하나의 규칙 그룹으로 만든 후 웹 ACL에 추가할 수 있다.
- Managed Rule Groups (관리형 규칙 그룹)
- 용량 제한:
- 웹 ACL에는 추가할 수 있는 규칙과 규칙 그룹의 총 용량(리소스 사용량)에 제한이 있다.
즉, AWS WAF에서는 관리형 규칙 그룹과 사용자가 직접 만든 규칙들을 조합해서 웹 ACL을 구성할 수 있고, 이 과정을 통해 들어오는 웹 요청을 체계적으로 관리할 수 있다는 뜻.
사용할 규칙 결론 : 관리형 규칙 그룹에서 선택하여 사용하겠다.
이유 : 어떤 규칙을 적용해야 할 지 모호하기 때문에 aws에서 만든 템플릿을 먼저 적용해보는 식으로 진행.
'프로젝트 > 서버관리' 카테고리의 다른 글
| ssm 서버에 로컬 환경에서 데이터 베이스 연동(mac) (0) | 2024.12.23 |
|---|---|
| ec2에서 이미지 pull 시 깃허브액션을 활용하여 자동화 하기. (0) | 2024.11.02 |
| 도커 허브에서 도커 이미지 pull 받은 이후 우분투 서버에서 실행시키기 (0) | 2024.11.01 |
| 도커 파일로 이미지 생성해서 도커에 올리기 (0) | 2024.10.31 |
| 우분투 서버 용량 확장 방법, ERROR: mkdir /home/ubuntu/.docker: no space left on device (0) | 2024.10.31 |