게시된 날짜: Mar 29, 2021
AWS WAF는 이제 WAF가 애플리케이션에 대한 사용자 요청을 허용할 시 사용자 요청에 HTTP 헤더를 삽입할 수 있습니다. Request Header Insertion 기능을 사용하여 애플리케이션에 전달된 요청이 WAF에 의해 평가되었는지 확인하고, 지정한 사용자 정의 헤더 값이 포함된 요청만 허용하도록 애플리케이션을 구성할 수 있습니다. 또한 헤더를 삽입해 애플리케이션이 헤더의 존재에 따라 요청을 다르게 처리하도록 할 수 있으며, 또는 간단히 애플리케이션 로그에 헤더를 기록해 보고 및 분석에 활용할 수 있습니다.
새 WAF 규칙, 또는 기존의 WAF 규칙에 대한 허용(Allow)이나 개수(Count) 작업, 또는 웹 ACL과 관련된 기본 작업을 수정하여 Request Header Insertion을 시작할 수 있습니다. 이 새로운 기능에 대한 추가 요금은 없지만 AWS WAF에 대한 표준 서비스 요금이 여전히 적용됩니다. 이 기능은 WAF 사용이 가능한 모든 AWS WAF 리전 및 Amazon CloudFront, Application Load Balancer, Amazon API Gateway 및 AWS AppSync와 같은 지원되는 각 서비스에 대해 사용 가능합니다. 자세한 내용은 AWS WAF 개발자 안내서를 참조하세요.