AWS에서 EC2 컨테이너는 백엔드 및 프런트 엔드 서버를 모두 실행하는 앱을 호스팅합니다. 프론트 엔드 서버는 우리가 공개하고자하는 고객 용 앱이며, 백엔드 서버는 관리자와 개발자 만 웹에서 액세스 할 수있는 관리자 패널을 호스팅합니다.
일반적으로 보안 그룹을 생성하여 앱에 액세스 할 수있는 사용자를 필터링 할 수 있습니다. 그러나 이렇게하면 사용자가 프런트 엔드 앱에 액세스하는 것도 차단됩니다.
우리는 사용자의 IP를 구별 할 수있을뿐만 아니라 사용자가 프런트 엔드 URL 또는 백엔드 URL에 액세스하려고하는지 여부도 고려할 수있는 솔루션을 찾고 있습니다.
어떤 제안? 감사!
이 논리는 대신 네트워크 계층 보호에서 애플리케이션 계층으로 결정을 내리고, 보안 그룹 또는 NACL과 같은 기능이 작동하지 않도록 URI를 기반으로 액세스를 방지하려고합니다.
대신에 취해야 할 접근 방식은 애플리케이션 앞의 보호 레이어로 WAF 를 사용하는 것 입니다.
이렇게하려면 개발자 IP를 IPSet에 추가 한 다음 규칙 그룹 을 통해 순서를 적용 하여 요청이 이러한 IP에서 오는 경우 항상 허용합니다. 이 후 두 번째 규칙은 요청 경로를 평가하고 특정 패턴과 일치하면 차단합니다. 마지막으로 다른 모든 요청이 허용됩니다.
WAF는 EC2 인스턴스에 직접 연결할 수 없으므로 Application Load Balancer 또는 CloudFront에 연결해야합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다