게시된 날짜: Oct 1, 2020
이제 AWS AppSync의 GraphQL API에 대해 AWS WAF 통합 기능을 활성화할 수 있으므로 일반적인 웹 공격으로부터 API를 좀 더 쉽게 보호할 수 있습니다.
AWS AppSync는 더 적은 수의 네트워크 호출로 하나 이상의 데이터 원본에 있는 데이터에 안전하게 액세스하고 이러한 데이터를 조작 및 결합할 수 있는 유연한 API를 생성하여 애플리케이션 개발을 간소화하는 관리형 GraphQL 서비스입니다. AppSync를 사용하면 NoSQL 데이터 스토어, 관계형 데이터베이스, HTTP API, AWS Lambda를 활용한 사용자 지정 데이터 원본 등의 다양한 데이터 원본에서 실시간 업데이트가 필요한 애플리케이션 같은 확장 가능한 애플리케이션을 구축할 수 있습니다.
AWS WAF는 애플리케이션 가용성에 영향을 주거나, 보안을 위협하거나, 리소스를 과도하게 사용하는 흔한 웹 공격으로부터 웹 애플리케이션을 보호하는 데 도움이 되는 웹 애플리케이션 방화벽입니다. AWS WAF를 사용하면 사용자 정의 가능한 웹 보안 규칙을 정의함으로써 어떤 트래픽에 웹 애플리케이션에 대한 액세스를 허용하거나 차단할지 제어할 수 있습니다. 자세한 내용은 여기 제품 페이지를 참조하십시오.
AWS WAF를 사용하여 SQL 명령어 주입 및 교차 사이트 스크립팅(XSS)과 같은 공격으로부터 AppSync GraphQL API를 보호할 수 있습니다. AWS WAF는 HTTP 헤더 또는 본문과 같이 웹 요청의 아무 위치에나 규칙 문을 정의할 수 있는 유연성을 제공하므로 IP 주소, 국가, 필드 크기 길이, 요청 및/또는 문자열 또는 정규식 패턴을 기준으로 요청을 필터링할 수 있습니다. 또한 Brute Force 공격을 지연시키고 IP 주소를 기준으로 API 사용량을 제한하는 속도 기반 규칙을 구현할 수도 있습니다. 뿐만 아니라 AWS Managed Rules for AWS WAF는 규칙을 직접 생성하거나 관리하지 않고도 애플리케이션을 보호할 수 있도록 해줍니다.
AppSync의 AWS WAF 지원 기능은 현재 두 서비스가 모두 제공되는 AWS 리전에서 사용할 수 있습니다. AWS WAF와 AppSync의 통합 기능에 대한 자세한 내용은 블로그 게시물과 AppSync 설명서를 참조하십시오.