API Gateway 앞에 WAF 설정
4914 단어 AWSWAFAPIGatewayCloudFrontS3AWS
개요
API Gateway를 사용할 때 손이 닿지 않는 어려운 곳이 많이 있습니다 (HTTPS 만 밖에 받아들이지 않거나 전단에 WAF 둘 수 없다든가). 이 중 WAF를 설정한다고 하는 부분에 이번은 임했을 때의 Tips를 남겨 둡니다.
전제
이전에 게시한,
CloudFront에 여러 오리진(API Gateway 오리진 및 S3 오리진) 설정 와 같이, 아래와 같은 환경이 구축되고 있는 전제로 합니다. 덧붙여 이번은 APIGateway의 전단에 두는 것이 메인이므로 S3는 옵션입니다.
아키텍처 구성
AWS WAF가 들어가면 다음과 같은 구성이 됩니다.
AWS WAF 개요
자세한 것은 공식 문서나 블로그등에서 많은 분이 소개해 주시고 있으므로 그쪽을 참조해 주세요.
AWS WAF가 들어가면 다음과 같은 구성이 됩니다.
AWS WAF 개요
자세한 것은 공식 문서나 블로그등에서 많은 분이 소개해 주시고 있으므로 그쪽을 참조해 주세요.
AWS WAF 설정
이번에는 IP Match Condition을 설정합니다. 아래의 순서로 컴퍼넌트를 구축해 갑니다.
IPSets 만들기
매우 간단합니다. CIDR 형식으로 IP를 등록하여 IP 주소 집합을 만드십시오.
규칙 만들기
CloudFront -> APIGateway로 라우팅되기 때문에 CloudFront를 지정합니다.
WebACL 작성
만든 IPSets, Rules를 WebACL로 설정합니다.
결과
IPSets로 설정한 IP에서 문제없이 액세스할 수 있습니다.
h tps : // 홉 x. 코 m / 스윕 s
IPSets 외부의 브라우저에서 액세스해 봅니다.
요약
Reference
이 문제에 관하여(API Gateway 앞에 WAF 설정), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/horsewin/items/f868ff97027bd67cfbaf텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)