CloudFront 적용된 WordPress 사이트에 AWS WAF도 적용해 봅니다.

0. 소개



요전날, 이쪽의 기사의 대응을 실시했습니다만,
  • SSL화된 WordPress 사이트에 CloudFront를 적용해 보기 - Qiita

  • CloudFront에 AWS WAF를 적용해 봅니다.

    1. AWS WAF용 웹 ACL 생성


  • 다음 페이지의 단계에 따라 AWS WAF 웹 ACL을 생성합니다.

  • 【신기능】AWS WAF 매니지드 룰을 사용해 WordPress에 대한 공격을 막아 보았다 #reinvent | DevelopersIO
  • AWS WAF & Shield


  • 주의할 점은, 이하.
  • 지역은 'Global (CloudFront)'을 선택해야합니다 !!

  • ※참고
  • AWS WAF 관리형 규칙 제한 및 최적의 사용 방법 | DevelopersIO
  • AWS WAF 매니지드 룰은 타다에서 사용하자! | DevelopersIO
  • AWS에서 WAF를 도입하는 이유와 최적의 선택 | DevelopersIO
  • AWS WAF 관리형 규칙 사용 - Qiita
  • EC2 웹 서버에 CloudFront를 통해 AWS WAF 배포 | 해킹 노트
  • AWS WAF에서 WordPress에 대한 규칙을 설정해보십시오 | 해킹 노트
  • AWS WAF를 고려 중이지만 관리 규칙으로 선택해야 하는 방법 | RUNSERVER Inc.



  • 2. 작성한 Web ACL의 로그 출력 설정


  • 다음 페이지의 단계에 따라 만든 웹 ACL에 로깅을 설정합니다.

  • AWS WAF의 로그를 Firehose에서 S3에 출력하고 블록 로그를 S3Select에서 확인해 보았습니다 | DevelopersIO
  • AWS WAF & Shield
  • Amazon Kinesis 대시보드


  • 주의할 점은, 이하.
  • CloudFront에서의 사용이므로, Kinesis Firehose도 버지니아 리전에서 작성하는 것!!

  • ※참고
  • 웹 ACL 트래픽 정보 로깅 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
  • AWS WAF의 로그를 Firehose에서 S3에 출력하고 블록 로그를 S3Select에서 확인해 보았습니다 | DevelopersIO
  • AWS WAF 로그를 Firehose에서 S3로 출력, 저장 | 해킹 노트
  • AWS WAF Full Log를 S3에 출력하기 | WafCharm(와프 매력) |



  • 99. 하마리 포인트


  • 이번은, 클래스 메소드씨 덕분에 매우 간단하게 할 수 있었습니다.
  • 클래스 메소드, 정말 감사합니다 ♪

  • XX. 요약



    향후, 운용 관리를 실시해 나가는데 있어서, 로그의 해석 등이 필요하게 된다고 생각합니다만, 그 근처는 또 정리해 기사를 투고할 수 있으면 좋겠습니다.

    그 근처도 아마 클래스메드씨의 기사가 참고가 되는 것은 생각합니다만….
  • ※참고
  • AWS WAF의 전체 로그를 Athena로 분석 할 수 있도록 시도했습니다. | DevelopersIO
  • AWS WAF Managed Rules로 잘못 감지 된 경우의 해결책 | DevelopersIO
  • [새로운 기능] AWS WAF 관리형 규칙으로 오탐지 대응할 수 있는 예외 규칙의 설정이 가능하게 되었습니다 | DevelopersIO
  • Athena에서 중첩 된 json에 쿼리를 던지는 방법을 이해하기 어려웠기 때문에 정리 - Qiita


  • 정말 클래스 메소드 씨에게는, 머리가 오르지 않습니다.

    감사합니다!!
    🙇‍♂️

    그럼♪

    좋은 웹페이지 즐겨찾기