[AWS] WAF 서비스로 특정 경로 접근 제한

운영 중인 서비스에서 개인 정보와 관련된 파일이나 이미지가 저장된 특정 경로에 접근 제한이 없었기 때문에 AWS WAF 서비스를 통해서 접근을 제한해 보았다.
내부 IP에서는 접근 가능, 외부 IP에서는 접근 불가능으로 제한을 했다.

S3에 CloudFront가 연결되어 있는 상태에서 WAF를 연동하는 방법입니다.

Step 1

AWS WAF > IP sets > Create IP set 과정1

Step 2

내부 IP 설정 과정2

Step 3

AWS WAF > Web ACLs > Create web ACL 과정3

Step 4

web ACL 이름 설정 과정4

Step 5

Rules 추가 과정5

Step 6

첫번째 Rule 이름 설정 (허용할 IP와 특정 경로 설정에 대한 규칙) 과정6

Step 7

특정 경로 + 설정한 내부 IP 규칙을 묶어서 허용한다는 규칙을 설정
String to match는 특정 경로로 설정 (ex. test/example) 과정7

Step 8

두번째 Rule 이름 설정 (특정 경로에 대한 접근을 제한하려는 규칙) 과정8

Step 9

특정 경로는 제한한다는 규칙을 설정
String to match는 특정 경로로 설정 (ex. test/example) 과정9

Step 10

설정한 Rule 외에는 허용한다는 설정 과정10

Step 11

허용하는 규칙을 우선 순위로 설정 과정11

Step 12

과정12

Step 13

과정13

Step 14

설정할 CloudFront에 설정을 편집하여 WAF를 활성화 시킨 후 생성해두었던 WAF를 설정 과정14

Step 15

제대로 동작하는지 확인✅
외부 IP로 접근하면 403 Error 발생🚫 확인

Categories:

Updated:

Leave a comment

You may also enjoy