게시된 날짜: Dec 6, 2021
이제 AWS WAF 로그를 CloudWatch Logs 로그 그룹 또는 Amazon S3 버킷에 직접 발송할 수 있습니다. 이 출시를 통해 이미 지원하고 있는 Amazon Kinesis Data Firehose에 추가로 WAF 로그에 대한 두 가지의 신규 옵션 대상을 추가합니다. CloudWatch Logs를 WAF 로그 대상으로 사용하면, CloudWatch Logs 인사이트를 사용하여 WAF 로그를 WAF 콘솔에서 직접 검색 및 분석할 수 있습니다. CloudWatch Logs 인사이트를 사용하면 개별 로그를 보고, 통합 보고서를 수집하며, 시각화된 자료를 생성하고, 대시보드를 구축할 수 있습니다.
WAF 로그를 CloudWatch Logs 로그 그룹 또는 S3 버킷에 직접 발송하기 위해서는 AWS WAF 콘솔에 로그인하고, 웹 액세스 제어 목록(web ACL)을 선택하며, 로깅 및 지표 섹션에 액세스하여 로그 대상을 추가 또는 변경합니다. WAF 로그를 검색 및 분석하려면 CloudWatch Logs를 로그 대상으로 선택해야 합니다. 사용하도록 설정하면 AWS WAF 콘솔로 이동하여 CloudWatch Logs 인사이트 탭을 선택합니다.
이러한 신규 대상에 로그하기 위해 추가적인 AWS WAF 비용은 들지 않으나, AWS WAF, CloudWatch Logs 및 S3에 대한 스탠더드 서비스 비용은 여전히 적용됩니다. 로그 필터링은 모든 AWS WAF 리전에서 Amazon CloudFront, Application Load Balancer, Amazon API Gateway 및 AWS AppSync와 같은 지원되는 각 서비스에 대해 사용 가능합니다. 자세한 내용은 AWS WAF 개발자 가이드를 참조하세요.