게시된 날짜: Feb 24, 2023
AWS App Runner에서는 이제 AWS 웹 애플리케이션 방화벽(WAF)이 지원됩니다. AWS WAF를 사용하면 보안 및 비즈니스 요구 사항에 따라 웹 애플리케이션 또는 API에 도달하는 트래픽을 제어할 수 있습니다. 개발자는 인프라를 관리할 필요 없이 App Runner에서 더욱 쉽게 컨테이너형 웹 애플리케이션 및 API를 클라우드에 대규모로 빠르게 배포할 수 있습니다. 이제 App Runner가 제공하는 단순성과 확장성을 활용하면서 웹 익스플로잇 및 봇으로부터 웹 애플리케이션의 보안 상태를 강화할 수 있습니다. App Runner 서비스 엔드포인트 앞에 WAF 웹 액세스 제어 목록(웹 ACL) 형태로 보안 계층을 배치하여 IP 주소, HTTP 헤더, HTTP 본문, URI 문자열, SQL 명령어 삽입 및 사이트 간 스크립팅 등의 사전 정의된 규칙을 기반으로 애플리케이션에 대한 웹 요청을 허용, 차단 또는 모니터링할 수 있습니다.
사용자 지정 규칙을 사용하여 WAF 웹 ACL을 생성하거나 AWS 또는 AWS Marketplace 판매자가 관리하는 사전 구성된 규칙 집합인 AWS WAF용 관리형 규칙 그룹을 사용하여 일반적인 보안 위험을 해결할 수 있습니다. 그런 다음 App Runner 서비스를 만들거나 업데이트하는 동안 App Runner 서비스에 웹 ACL을 연결할 수 있습니다. 이 기능은 App Runner 콘솔, AWS Copilot CLI, AWS CLI, CloudFormation 및 AWS Cloud Development Kit(CDK)와 같은 모든 App Runner 인터페이스에서 지원됩니다. App Runner에서 이 기능을 사용하는 방법에 대해 자세히 알아보려면 개발자 안내서의 WAF 섹션을 참조하십시오. App Runner에 대한 자세한 내용은 AWS App Runner 개발자 안내서를 참조하십시오.