보안을 손상시키거나 과도한 리소스를 소비할 수 있는 일반적인 웹 익스플로잇 및 봇으로부터 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스를 보호하려고 합니다.
간략한 설명
AWS WAF는 Amazon EC2 인스턴스와 직접 연결할 수 없습니다. 대신 Amazon EC2 인스턴스를 Application Load Balancer(ALB)의 대상으로 등록한 다음 AWS WAF를 ALB와 연결합니다. AWS WAF로 Amazon EC2 인스턴스를 보호하려면 다음을 수행합니다.
- 대상 그룹을 만들고 Amazon EC2 인스턴스를 대상으로 추가합니다.
- 로드 밸런서와 리스너를 구성합니다.
- 웹 ACL을 AWS WAF의 ALB와 연결합니다.
해결 방법
대상 그룹을 만들고 Amazon EC2 인스턴스를 대상으로 추가합니다.
- Amazon EC2 콘솔을 엽니다.
- 탐색 창의 **로드 밸런싱(Load Balancing)**에서 **대상 그룹(Target Groups)**을 선택합니다.
- **대상 그룹 생성(Create target group)**을 선택합니다.
- 기본 구성(Basic Configuration) 섹션에서 다음 파라미터를 설정합니다.
**대상 유형 선택(Choose a target type)**에서 **인스턴스(Instance)**를 선택하여 인스턴스 ID별로 대상을 지정합니다.
**대상 그룹 이름(Target group name)**에서 대상 그룹의 이름을 입력합니다.
필요에 따라 포트(Port) 및 **프로토콜(Protocol)**을 수정합니다.
VPC에서 EC2 인스턴스가 있는 Virtual Private Cloud(VPC)를 선택합니다.
**프로토콜 버전(Protocol version)**에서 요청 프로토콜이 HTTP/1.1이면 HTTP1을 선택하고, 요청 프로토콜이 HTTP/2이면 HTTP2를 선택하고, 요청 프로토콜이 gRPC인 경우 gRPC를 선택합니다.
- **다음(Next)**을 선택합니다.
- **대상 등록(Register targets)**에서 인스턴스를 하나 이상 선택하고 하나 이상의 포트를 입력한 다음 **아래에서 보류 중으로 포함(Include as pending below)**을 선택합니다.
- **대상 그룹 생성(Create target group)**을 선택합니다.
로드 밸런서 및 리스너 구성
자세한 내용은 로드 밸런서 및 리스너 구성을 참조하세요.
웹 ACL을 AWS WAF의 ALB와 연결
- AWS WAF 콘솔을 엽니다.
- 탐색 창에서 **웹 ACL(Web ACL)**을 선택합니다.
- **리전(Region)**에서 웹 ACL을 생성한 리전을 선택합니다.
참고: 웹 ACL이 Amazon CloudFront에 대해 설정된 경우 [글로벌(Global)]을 선택합니다.
- 웹 ACL을 선택합니다.
- **AWS 리소스 추가(Add AWS resources)**를 선택합니다.
- 이 웹 ACL을 연결하기 위해 생성한 ALB를 선택합니다.
- **추가(Add)**를 선택합니다.