AWS 기술 블로그

Category: AWS WAF

AWS WAF에서 AWS 관리형 규칙의 동작을 커스터마이징하는 방법

이 글은 AWS Security Blog에 게시된 How to customize behavior of AWS Managed Rules for AWS WAF by Madhu Kondur and Venugopal Pai을 한국어 번역 및 편집하였습니다. AWS WAF용 AWS 관리형 규칙은 자체 규칙을 작성하지 않고도 일반적인 애플리케이션 취약성 및 시스템에 대한 기타 원치 않는 액세스로부터 사용자를 보호하는 데 사용할 수 있는 AWS에서 생성한 규칙 […]

AWS WAF – Label 을 활용한 예외 규칙의 사용

이번 포스팅에서는 AWS WAF에서 사용하는 “Label” 을 이용하여 WAF 규칙에서 오탐(False Positive)이 발생한 경우 예외처리를 하는 방법에 대해 살펴보도록 하겠습니다. AWS WAF 운영환경에서 사용하는 Label 은 AWS WAF에서 처리한 HTTP Request 에 대해 관리형 규칙에 의해 자동으로 부여되거나 관리자에 의해 수동으로 부여되는 속성값을 의미하며 “Label” 을 사용하면 관리자는AWS WAF 의 운영을 좀 더 효율적으로 하실 […]