게시된 날짜: Nov 5, 2018
이제 Amazon API Gateway의 API에 대해 AWS WAF를 활성화할 수 있으므로 일반적인 웹 공격으로부터 API를 좀 더 쉽게 보호할 수 있습니다.
AWS WAF는 고객이 정의하는 사용자 지정 가능한 규칙 및 조건을 기반으로 웹 요청을 허용, 차단 또는 모니터링(계수)하는 규칙을 구성할 수 있도록 함으로써 공격으로부터 웹 애플리케이션 및 API를 보호하는 웹 애플리케이션 방화벽입니다.
AWS WAF를 사용하여 SQL 명령어 주입 및 교차 사이트 스크립팅(XSS)과 같은 공격으로부터 Amazon API Gateway API를 보호할 수 있습니다. 또한, 규칙을 사용하여 IP 주소, 지리적 영역, 요청 크기 및/또는 문자열이나 정규식 패턴을 기반으로 웹 요청을 필터링할 수 있습니다. 이러한 조건을 HTTP 요청 자체의 헤더 또는 본문에 넣을 수 있으므로 복잡한 규칙을 생성하여 특정 사용자 에이전트, 배드 봇 또는 콘텐츠 스크래퍼의 공격을 차단할 수 있습니다. 또한, AWS Marketplace의 관리형 규칙을 활용하여 OWASP 10대 보안 위협 및 CVE(Common Vulnerabilities and Exposures)와 같은 일반적인 위협으로부터 API를 즉시 보호할 수 있습니다.
Amazon API Gateway의 AWS WAF에 대한 지원은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), EU(아일랜드), EU(프랑크푸르트), 아시아 태평양(시드니) 및 아시아 태평양(도쿄) 리전에서 사용할 수 있습니다. Amazon API Gateway에 대한 자세한 내용은 제품 페이지를 참조하십시오. AWS WAF에 대해 자세히 알아보려면 여기를 클릭하십니오.
Amazon API Gateway에 대해 AWS WAF를 활성화하는 방법은 AWS 설명서에서 자세히 알아볼 수 있습니다.