🛡️

AWS WAF

보안웹 애플리케이션 방화벽

▶아키텍처 다이어그램

점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다

왜 필요한가요?

인터넷에 노출된 서비스는 애플리케이션 코드에 도달하기 전부터 비정상 요청, 봇, SQL 인젝션, 과도한 요청에 시달립니다. 가장 앞단에서 요청을 걸러낼 계층이 필요합니다.

안에서 어떻게 동작하나요?

WAF는 규칙 세트를 CloudFront, ALB, API Gateway 앞단에 붙여 요청을 검사하고 차단하거나 허용합니다. 메트릭과 로그는 CloudWatch, S3와 연결해 운영 상태를 볼 수 있습니다.

무엇과 헷갈리나요?

WAF와 IAM은 둘 다 보안 서비스지만 막는 지점이 다릅니다. IAM은 자격증명 기반 권한을 제어하고, WAF는 공개 엔드포인트로 들어오는 HTTP 요청 자체를 필터링합니다.

IAM

접근 권한 관리

둘 다 보안 서비스지만 IAM은 자격증명과 권한을 통제하고, WAF는 공개 엔드포인트로 들어오는 HTTP 요청을 걸러낸다는 점이 다릅니다.

왜 이런 방식이 등장했나요?

초기 웹 애플리케이션은 방어 로직을 앱 코드 안에 많이 넣었지만, 그 전에 이미 인프라와 원본이 부담을 받는 문제가 있었습니다. 그래서 엣지와 인그레스 앞단에서 요청을 필터링하는 WAF 계층이 중요해졌습니다.

언제 쓰나요?

웹 사이트, 공개 API, CDN 배포, 봇 방어, 레이트 리밋, 공통 웹 공격 차단에 적합합니다. 사용자 인증이나 AWS 리소스 간 권한 제어는 WAF의 역할이 아닙니다.

SQL 인젝션 방어XSS 방지봇 차단지리적 제한

CloudFront

글로벌 CDN

웹 보안을 가장 앞단에서 적용하려면 CDN 엣지 계층과 함께 보는 경우가 많아지므로, 다음에는 CloudFront를 보는 흐름이 자연스럽습니다.

API Gateway

API 생성 및 관리

WAF는 공개 API를 보호할 때 API Gateway 앞단에 붙여 공통 공격 패턴과 과도한 요청을 먼저 걸러내는 구성이 많습니다.

Official Docs

현재 페이지의 개념 설명을 본 뒤 공식 문서로 바로 이동합니다.

AWS

시작하기

빠른 입문과 핵심 개념

개발자 가이드

설정, API, 심화 사용법