WAF2 [AWS] AWS WAF AWS WAFWeb ACL 리소스에 연결하여 글로벌, 리전 리소스 보호Amazon CloudFront 배포WAF 콘솔, API를 통하여 AWS WAF Web ACL 배포 및 연결 가능Web ACL을 업데이트할때 CloudFront 연결 가능CloudFront 글로벌 서비스라서 WAF에 사용하는 리소스를 미국 동부(us-east-1) 생성AWS WAF 리소스 유형Amazon API Gateway REST APIApplication Load BalancerAWS AppSync GraphQL APIAmazon Cognito 사용자 풀AWS App Runner 서비스AWS Verified·Access 인스턴스AWS Amplify리소스 연결에 대한 제한 사항AWS 리소스는 하나의 Web ACL에만 연결Web AC.. 2026. 1. 23. [GCP] Cloud Armor WAF 정책 적용하기 정책 적용GCP Cloud Armor WAF를 사용하면 웹 서비스의 보안 공격 탐지 및 차단이 가능다만 AWS WAF처럼 OWASP Top 10을 한 번에 적용하는 방식은 제공되지 않음운영 환경에서는 Preview 모드GCP OWASP 규칙다양한 규칙들이 존재하며, 요구사항에 맞는건 직접 설정해야한다.규칙 종류Stable : 검증된 안정적인 버전, 운영에 권장canary : 신규 탐지 로직,패턴, 충분한 검증이 되지 않은 부분이라 운영에서 비권장 Cloud Armor 사전 구성된 WAF 규칙 개요 | Google Cloud Armor | Google Cloud Documentation의견 보내기 Cloud Armor 사전 구성된 WAF 규칙 개요 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 .. 2026. 1. 23. 이전 1 다음
