게시된 날짜: Sep 27, 2023
이제 CloudFront 콘솔의 AWS WAF 보안 권장 사항을 사용하여 CloudFront 배포 보호를 강화할 수 있습니다. CloudFront는 경로 패턴이나 오리진 유형 등 CloudFront 구성 요소를 기반으로 배포에 대한 추가 보안 규칙을 편리하게 표시합니다. 활성화하려는 규칙을 선택하기만 하면 CloudFront가 해당 규칙을 AWS WAF 구성에 자동으로 추가합니다.
최근에 CloudFront는 즉시 사용 가능한 보호 기능을 통해 AWS WAF를 생성 및 구성하는 원클릭 보안 보호 기능을 출시했습니다. 이제 CloudFront 구성을 토대로 한 추가 권장 사항이 표시됩니다. 예를 들어 WordPress 경로 패턴으로 캐시 동작을 구성한 경우, WordPress, PHP 및 SQL 데이터베이스 고유의 취약성 악용과 관련된 악의적인 요청 패턴을 차단하는 보호 기능을 활성화할 수 있습니다. 아울러 HTTP 플러드를 방지하기 위해 속도가 너무 빠른 경우 속도 제한을 요청하도록 안내하는 워크플로를 추가했습니다. 워크플로는 모니터링 모드에서 시작하여 지표를 캡처하고, 속도 초과 여부(빈도 및 볼륨 포함)를 알려주며, CloudFront 콘솔을 벗어나지 않고도 속도를 조정하거나 차단을 활성화하도록 지원합니다.
이제 CloudFront 보안 권장 사항은 CloudFront 콘솔의 웹 애플리케이션 방화벽(WAF) 섹션에서 사용할 수 있으며, 신규 또는 기존 CloudFront 배포를 구성하는 데 사용할 수 있습니다. AWS WAF의 표준 요금이 적용됩니다. CloudFront 콘솔에서 선택 시 기본 제공 요금 계산기를 사용하여 AWS WAF 보안 보호 비용을 추정할 수 있습니다. 자세한 내용은 CloudFront 개발자 안내서를 참조하세요.