CloudFront 적용된 WordPress 사이트에 AWS WAF도 적용해 봅니다.

5282 단어 WordPress AWSWAF 아시모토 CloudFront AWS

0. 소개

요전날, 이쪽의 기사의 대응을 실시했습니다만,

SSL화된 WordPress 사이트에 CloudFront를 적용해 보기 - Qiita

CloudFront에 AWS WAF를 적용해 봅니다.

1. AWS WAF용 웹 ACL 생성

다음 페이지의 단계에 따라 AWS WAF 웹 ACL을 생성합니다.

【신기능】AWS WAF 매니지드 룰을 사용해 WordPress에 대한 공격을 막아 보았다 #reinvent | DevelopersIO

AWS WAF & Shield

주의할 점은, 이하.

지역은 'Global (CloudFront)'을 선택해야합니다 !!

※참고

AWS WAF 관리형 규칙 제한 및 최적의 사용 방법 | DevelopersIO

AWS WAF 매니지드 룰은 타다에서 사용하자! | DevelopersIO

AWS에서 WAF를 도입하는 이유와 최적의 선택 | DevelopersIO

AWS WAF 관리형 규칙 사용 - Qiita

EC2 웹 서버에 CloudFront를 통해 AWS WAF 배포 | 해킹 노트

AWS WAF에서 WordPress에 대한 규칙을 설정해보십시오 | 해킹 노트

AWS WAF를 고려 중이지만 관리 규칙으로 선택해야 하는 방법 | RUNSERVER Inc.

2. 작성한 Web ACL의 로그 출력 설정

다음 페이지의 단계에 따라 만든 웹 ACL에 로깅을 설정합니다.

AWS WAF의 로그를 Firehose에서 S3에 출력하고 블록 로그를 S3Select에서 확인해 보았습니다 | DevelopersIO

AWS WAF & Shield

Amazon Kinesis 대시보드

주의할 점은, 이하.

CloudFront에서의 사용이므로, Kinesis Firehose도 버지니아 리전에서 작성하는 것!!

※참고

웹 ACL 트래픽 정보 로깅 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS WAF의 로그를 Firehose에서 S3에 출력하고 블록 로그를 S3Select에서 확인해 보았습니다 | DevelopersIO

AWS WAF 로그를 Firehose에서 S3로 출력, 저장 | 해킹 노트

AWS WAF Full Log를 S3에 출력하기 | WafCharm(와프 매력) |

99. 하마리 포인트

이번은, 클래스 메소드씨 덕분에 매우 간단하게 할 수 있었습니다.

클래스 메소드, 정말 감사합니다 ♪

XX. 요약

향후, 운용 관리를 실시해 나가는데 있어서, 로그의 해석 등이 필요하게 된다고 생각합니다만, 그 근처는 또 정리해 기사를 투고할 수 있으면 좋겠습니다.

그 근처도 아마 클래스메드씨의 기사가 참고가 되는 것은 생각합니다만….

※참고

AWS WAF의 전체 로그를 Athena로 분석 할 수 있도록 시도했습니다. | DevelopersIO

AWS WAF Managed Rules로 잘못 감지 된 경우의 해결책 | DevelopersIO

[새로운 기능] AWS WAF 관리형 규칙으로 오탐지 대응할 수 있는 예외 규칙의 설정이 가능하게 되었습니다 | DevelopersIO

Athena에서 중첩 된 json에 쿼리를 던지는 방법을 이해하기 어려웠기 때문에 정리 - Qiita

정말 클래스 메소드 씨에게는, 머리가 오르지 않습니다.

감사합니다!!
🙇‍♂️

그럼♪

Reference

이 문제에 관하여(CloudFront 적용된 WordPress 사이트에 AWS WAF도 적용해 봅니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kusokamayarou/items/099a97fc0edc493e22fb

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

CloudFront 액세스 로그를 사용하여 특정 IP의 무단 요청을 AWS WAF로 차단 - 구성 변경

CloudFront 적용된 WordPress 사이트에 ALB를 적용한 후 ALB - WordPress 간을 HTTP(80번)로 통신시켜 봅니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다