개요

https://us-east-1.console.aws.amazon.com/wafv2/homev2?region=us-east-1#/
Web Application Firewall.
말 그대로 방화벽 기능을 담당한다.
Amazon Gateway, Amazon CloudFront, Elastic Load Balancing에 대해서 동작을 해주는 녀석이다.
Amazone Firewall Manager와 같은 페이지에서 접근할 수 있지만, 둘은 조금 다른 개념이다.
이건 중앙 집중식으로 관리하는 것이 아니라 개별 리소스에 대해서 걸어서 적용을 한다는 것.

특정 IP 차단, 트래픽 개수 제한, 특정 해킹 공격 탐지 및 방어 등의 기능을 할 수 있다.

Web ACL

Access Control List
WAF는 이러한 객체를 만들어서 원하는 동작들을 수행한다.

위와 같이 어디에 ACL을 걸지 설정할 수 있다.

어떤 조건을 걸어야 하나, 하면 AWS 셀러들이 제공하는 룰들이 있어서 이걸 걸 수 있는 모양이다.
근데 가격들이 기본적으로 조금 있는 것 같다.
이 조건에 매칭되지 않는 요청들을 어떻게 할지에 대한 설정도 존재한다.
이후에는 룰들의 우선순위를 지정한다.
이후에는 Amazon CloudWatch의 지표 표시 설정을 하는 것도 가능하다.