AWS WAF로 Amazon EC2 인스턴스를 보호하려면 어떻게 해야 합니까?

2분 분량
0

보안을 손상시키거나 과도한 리소스를 소비할 수 있는 일반적인 웹 익스플로잇 및 봇으로부터 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 보호하려고 합니다.

간략한 설명

AWS WAF는 Amazon EC2 인스턴스와 직접 연결할 수 없습니다. 대신 Amazon EC2 인스턴스를 Application Load Balancer(ALB)의 대상으로 등록한 다음 AWS WAF를 ALB와 연결합니다. AWS WAF로 Amazon EC2 인스턴스를 보호하려면 다음을 수행합니다.

  1. 대상 그룹을 만들고 Amazon EC2 인스턴스를 대상으로 추가합니다.
  2. 로드 밸런서와 리스너를 구성합니다.
  3. 웹 ACL을 AWS WAF의 ALB와 연결합니다.

해결 방법

대상 그룹을 만들고 Amazon EC2 인스턴스를 대상으로 추가합니다.

  1. Amazon EC2 콘솔을 엽니다.
  2. 탐색 창의 **로드 밸런싱(Load Balancing)**에서 **대상 그룹(Target Groups)**을 선택합니다.
  3. **대상 그룹 생성(Create target group)**을 선택합니다.
  4. 기본 구성(Basic Configuration) 섹션에서 다음 파라미터를 설정합니다.
    **대상 유형 선택(Choose a target type)**에서 **인스턴스(Instance)**를 선택하여 인스턴스 ID별로 대상을 지정합니다.
    **대상 그룹 이름(Target group name)**에서 대상 그룹의 이름을 입력합니다.
    필요에 따라 포트(Port) 및 **프로토콜(Protocol)**을 수정합니다.
    VPC에서 EC2 인스턴스가 있는 Virtual Private Cloud(VPC)를 선택합니다.
    **프로토콜 버전(Protocol version)**에서 요청 프로토콜이 HTTP/1.1이면 HTTP1을 선택하고, 요청 프로토콜이 HTTP/2이면 HTTP2를 선택하고, 요청 프로토콜이 gRPC인 경우 gRPC를 선택합니다.
  5. **다음(Next)**을 선택합니다.
  6. **대상 등록(Register targets)**에서 인스턴스를 하나 이상 선택하고 하나 이상의 포트를 입력한 다음 **아래에서 보류 중으로 포함(Include as pending below)**을 선택합니다.
  7. **대상 그룹 생성(Create target group)**을 선택합니다.

로드 밸런서 및 리스너 구성

자세한 내용은 로드 밸런서 및 리스너 구성을 참조하세요.

웹 ACL을 AWS WAF의 ALB와 연결

  1. AWS WAF 콘솔을 엽니다.
  2. 탐색 창에서 **웹 ACL(Web ACL)**을 선택합니다.
  3. **리전(Region)**에서 웹 ACL을 생성한 리전을 선택합니다.
    참고: 웹 ACL이 Amazon CloudFront에 대해 설정된 경우 [글로벌(Global)]을 선택합니다.
  4. 웹 ACL을 선택합니다.
  5. **AWS 리소스 추가(Add AWS resources)**를 선택합니다.
  6. 이 웹 ACL을 연결하기 위해 생성한 ALB를 선택합니다.
  7. **추가(Add)**를 선택합니다.

AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠