게시된 날짜: May 10, 2023
이제 Amazon CloudFront 콘솔에서 클릭 한 번으로 AWS WAF를 사용하여 웹 애플리케이션과 API를 보호할 수 있습니다. CloudFront는 일반적인 웹 위협에 대한 1차 방어선으로 애플리케이션에 대한 기본 AWS WAF 보호를 생성하고 구성할 수 있습니다. 필요에 따라 나중에 AWS WAF 콘솔에서 애플리케이션 관련 봇, 사기 또는 기타 위협에 대한 보안 보호를 추가로 구성할 수 있습니다.
이전에는 활성화하려는 보안 규칙이 포함된 AWS WAF 웹 액세스 제어 목록(웹 ACL)을 미리 구성하여 AWS WAF로 CloudFront 배포를 보호할 수 있었습니다. 이 접근 방식은 뛰어난 유연성을 제공하지만, 어떤 초기 보안 규칙을 활성화할지 결정해야 했으며 CloudFront 및 AWS WAF 관리 콘솔과 상호 작용해야 했습니다. 이제 CloudFront는 모든 애플리케이션에 대해 AWS에서 권장하는 기본 보호 기능을 사용하여 AWS WAF의 생성 및 구성을 처리합니다. 웹 애플리케이션과 API를 보호하는 간단하고 편리한 이 방법은 배포를 생성하거나 편집할 때 CloudFront 콘솔에서 사용할 수 있습니다. 기존 웹 ACL을 선호하는 고객은 미리 구성된 웹 ACL을 대신 계속해서 선택할 수 있습니다.
AWS WAF를 사용한 원클릭 보안 보호는 이제 CloudFront 콘솔의 새로운 WAF(웹 애플리케이션 방화벽) 섹션에서 사용할 수 있으며, 신규 또는 기존 CloudFront 배포를 구성하는 데 사용할 수 있습니다. AWS WAF의 표준 요금이 적용됩니다. CloudFront 콘솔에서 선택 시 내장된 요금 계산기를 사용하여 AWS WAF 보안 보호 비용을 추정할 수 있습니다. 자세한 내용은 CloudFront 개발자 안내서를 참조하세요.