게시된 날짜: Jul 9, 2020

고객이 AWS에서 실행되는 웹 애플리케이션을 보호하는 WAF 규칙을 더 쉽게 구성할 수 있는 참조 구현인 AWS WAF Security Automations가 업데이트되었습니다. 

AWS WAF Security Automations를 사용하면 일반적인 위협을 필터링하고 Amazon CloudFront, Application Load Balancer 또는 Amazon API Gateway와 함께 배포된 웹 애플리케이션 및 API를 보호하는 AWS WAF 규칙 세트가 포함된 단일 웹 액세스 제어 목록을 자동으로 배포할 수 있습니다. 이 최신 릴리스는 AWS WAFv2 API와 통합되며 개선된 성능과 비용 최적화를 위해 기존 기능 개선 사항을 포함하고 있습니다. 

AWS WAF Security Automations 버전 3.0의 추가 성능 개선 사항은 다음과 같습니다.

  • AWS 관리형 규칙 자동 추가 옵션이 제공됨
  • NodeJS에 대한 종속성이 제거되고 코드가 Python 3.8로 업데이트됨
  • 고객의 트래픽(RPS)이 너무 높을 때의 API 호출 조절 문제가 해결됨
  • CFN 스택에 의해 수행되는 속도 제한 검사가 2000에서 100으로 낮아짐
  • WAF, CloudFront 및 Application Load Balancer 액세스 로그에 대한 Athena 데이터베이스 파티션이 추가됨
  • 워크로드가 Athena Workgroups로 세그먼트화됨

AWS WAF Security Automations 참조 구현은 AWS Solutions Library에서 다운로드할 수 있습니다. 시작하려면 AWS 계정을 신청해야 합니다(AWS 계정이 없는 경우). 그다음에는 기본 계정에 솔루션을 배포하는 AWS CloudFormation 템플릿을 시작해야 합니다. 구현 안내서에 나와 있는 단계에 따라 솔루션을 시작하거나 GitHub에 제공된 소스 코드를 사용하여 비즈니스 요구 사항에 맞게 솔루션을 구성합니다.