당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.
사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.
필수 쿠키는 AWS 사이트 및 서비스를 제공하는 데 필요하며, 비활성화할 수 없습니다. 일반적으로 개인 정보 보호 기본 설정, 로그인 또는 양식 작성 등 사이트 내에서 사용자가 수행한 작업에 상응하는 쿠키가 설정됩니다.
성능 쿠키는 AWS에서 사이트 경험 및 성능을 개선할 수 있도록 고객이 AWS 사이트를 탐색하는 방법에 대한 익명의 통계를 제공합니다. 승인된 제3자가 AWS를 대신하여 분석을 수행할 수 있지만, 해당 데이터를 다른 특정 목적으로 사용할 수는 없습니다.
기능 쿠키는 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하며, 관련 콘텐츠를 표시하는 데 도움을 줍니다. 승인된 제3자가 이러한 쿠키를 설정하여 특정 사이트 기능을 제공할 수 있습니다. 이러한 쿠키를 허용하지 않으면 이러한 서비스 중 일부 또는 전체가 제대로 작동하지 않을 수 있습니다.
광고 쿠키는 AWS의 광고 파트너가 AWS 사이트를 통해 설정할 수 있으며, 관련 마케팅 콘텐츠를 제공하는 데 도움을 줍니다. 이러한 쿠키를 허용하지 않으면 관련성이 낮은 광고가 표시됩니다.
일부 유형의 쿠키를 차단하면 AWS 사이트 경험이 영향을 받을 수 있습니다. 언제든지 이 사이트의 바닥글에서 [쿠키 기본 설정]을 클릭하여 해당하는 쿠키 기본 설정을 변경할 수 있습니다. AWS 사이트에서 AWS 및 승인된 제 3자가 쿠키를 사용하는 방법에 대한 자세한 내용은 AWS 쿠키 공지 사항을 참조하십시오.
당사는 크로스 컨텍스트 행동 광고를 포함하여 AWS 사이트 및 기타 자산에 사용자의 관심사와 관련된 광고를 표시합니다. 크로스 컨텍스트 행동 광고는 특정 사이트 또는 앱의 데이터를 사용하여 다른 회사의 사이트 또는 앱에서 사용자에게 광고를 게재합니다.
쿠키 또는 유사한 기술을 기반으로 하는 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 아래에서 ‘허용 안 함’ 및 ‘개인정보 보호 선택 저장’을 선택하거나 글로벌 프라이버시 제어(Global Privacy Control)와 같이 법적으로 인정되는 거부 신호가 활성화된 AWS 사이트를 방문하세요. 쿠키를 삭제하거나 다른 브라우저 또는 디바이스에서 이 사이트를 방문하는 경우 다시 선택해야 합니다. 쿠키 및 쿠키 사용 방법에 대한 자세한 내용은 AWS 쿠키 공지를 참조하세요.
다른 모든 AWS 크로스 컨텍스트 행동 광고를 허용하지 않으려면 이메일로 해당 양식을 작성하세요.
AWS에서 사용자 정보를 처리하는 방법에 대한 자세한 내용은 AWS 개인정보 처리방침을 참조하세요.
쿠키 기본 설정을 저장할 수 없어 지금은 필수 쿠키만 저장합니다.
쿠키 기본 설정을 변경하려면 나중에 AWS Console 바닥글의 링크를 사용하여 다시 시도하세요. 문제가 지속될 경우 지원 센터에 문의하세요.
AWS WAF를 사용하면 IP 주소, HTTP 헤더 및 본문 또는 사용자 정의 URI와 같은 조건을 기준으로 웹 트래픽을 필터링하도록 규칙을 생성할 수 있습니다. 이를 통해 사용자 지정 또는 타사 웹 애플리케이션의 취약성을 악용하려는 웹 공격에 대비하여 보안 계층을 더 추가할 수 있습니다. 또한, AWS WAF는 SQL 명령어 주입과 교차 사이트 스크립팅 같은 일반적인 웹 취약점 공격을 차단하는 규칙을 손쉽게 생성할 수 있게 해줍니다.
AWS WAF를 사용하면 여러 웹 사이트에 배포할 수 있도록 중앙에서 관리하는 규칙 집합을 생성할 수 있습니다. 즉, 다수의 웹 사이트와 웹 애플리케이션이 존재하는 환경에서 하나의 규칙 집합을 생성한 다음, 모든 애플리케이션에 재사용할 수 있습니다. 보안해야 하는 애플리케이션마다 해당 규칙을 재생성할 필요가 없습니다.
AWS WAF Bot Control 기능을 통해 초과 리소스를 사용하거나 지표가 왜곡되거나 가동 중단이 발생하거나 기타 원하지 않는 활동을 수행할 수 있는 널리 사용되는 일반적인 봇 트래픽을 제어하고 가시성을 확보할 수 있습니다. 몇 번의 클릭만으로 스크래퍼, 스캐너 및 크롤러와 같은 널리 사용되는 봇을 쉽게 차단하거나 비율을 제한할 수 있습니다. 또는 상태 모니터 및 검색 엔진과 같은 일반적인 봇을 허용할 수도 있습니다. Bot Control 관리형 규칙 그룹은 다른 WAF용 관리 형 규칙 또는 자체 사용자 지정 WAF 규칙과 함께 사용하여 애플리케이션을 보호할 수 있습니다.
AWS WAF Fraud Control - Account Takeover Prevention은 관리형 규칙 그룹으로, 애플리케이션의 로그인 페이지에서 손상된 보안 인증 정보를 사용하여 사용자 계정에 대한 무단 액세스를 모니터링합니다. 규칙 그룹을 사용하여 자격 증명 스터핑 공격, 무차별 대입 로그인 시도 및 기타 비정상적인 로그인 활동으로부터 보호할 수 있습니다. 선택적으로 JavaScript 및 iOS/Android SDK를 사용하면 애플리케이션에 로그인을 시도하는 디바이스와 관련된 추가적인 텔레메트리를 수신하여 봇에 의한 자동 로그인 시도로부터 애플리케이션을 더 잘 보호할 수 있습니다. Account Takeover Prevention은 AWS용 관리형 규칙의 일부이며 Bot Control과 함께 사용하여 봇 공격으로부터 애플리케이션을 효과적으로 방어할 수 있습니다.
Account Creation Fraud Prevention은 애플리케이션의 가입 또는 등록 페이지에서 가짜 또는 사기성 계정이 생성되지 않도록 모니터링하는 관리형 규칙 그룹입니다. 이 규칙 그룹을 사용하면 프로모션 또는 가입 남용, 충성도 또는 보상 남용 및 피싱과 같은 악용으로부터 보호할 수 있습니다. 권장 JavaScript 및 iOS/Android SDK를 사용하면 애플리케이션에 가입을 시도하는 사용자 디바이스와 관련된 추가적인 텔레메트리를 수신하여 봇에 의한 자동 시도로부터 애플리케이션을 더 잘 보호할 수 있습니다. Account Creation Fraud Prevention은 AWS용 관리형 규칙의 일부이며 Bot Control과 함께 사용하여 봇 공격으로부터 애플리케이션을 효과적으로 방어할 수 있습니다.
AWS WAF는 API를 통해 모든 것을 관리할 수 있습니다. 이를 통해 조직은 규칙을 자동으로 생성 및 유지 관리하고, 개발 및 설계 프로세스에 규칙을 통합할 수 있습니다. 예를 들어, 웹 애플리케이션에 대해 숙련된 개발자라면 개발 프로세스의 일부로서 보안 규칙을 생성할 수 있습니다. 개발 프로세스에 보안을 통합하는 기능을 통해 애플리케이션 팀과 보안 팀 간의 복잡한 연동 없이 규칙을 최신으로 유지할 수 있습니다.
또한, AWS WAF는 AWS CloudFormation 샘플 템플릿을 사용하여 자동으로 배포 및 프로비저닝할 수 있으므로 Amazon CloudFront에서 제공하는 웹 애플리케이션에 배포하고자 하는 모든 보안 규칙을 설명할 수 있습니다.
AWS WAF는 IP 주소, 지리적 위치, URI, 사용자 에이전트 및 참조자에 관한 세부 정보를 포함하는 원시 요청을 캡처하고 실시간 지표를 제공합니다. AWS WAF는 Amazon CloudWatch와 완전히 통합되어 임계값이 초과하거나 특정 공격이 발생하는 경우 알려주도록 손쉽게 사용자 지정 경보를 설정할 수 있습니다. 이러한 정보는 애플리케이션 보안을 강화하도록 새로운 규칙을 생성할 수 있는 중요한 인텔리전스를 제공합니다.
AWS Firewall Manager를 사용하여 여러 AWS 계정에 걸친 AWS WAF 배포를 중앙에서 구성 및 관리할 수 있습니다. 새 리소스를 생성할 때 공통적인 보안 규칙 세트를 준수하도록 보장할 수 있습니다. Firewall Manager는 정책 위반 여부를 자동으로 감사하고 이를 보고하므로 보안 팀이 즉각적으로 대처하고 조치를 취할 수 있습니다. Firewall Manager에 대한 자세한 내용은 제품 웹 사이트를 참조하세요.