Channel: Good mind

↧

AWS WAF Full Logging 환경 설정하기

January 29, 2020, 10:38 pm

≫ Next: 리니지2m 사냥터

≪ Previous: [AWS Hero 특집] AWS 보안 서비스의 기능 제대로 활용하기

https://medium.com/@eunsu.shin/aws-waf-full-logging-%ED%99%98%EA%B2%BD-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0-ddaf506548e3

본 문서는 AWS WAF 에서 제공하는 Full Logging 을 설정하는 방법을 설명하기 위한 내용을 다룹니다.

AWS WAF Full Logging 을 사용하기 위해서는 아래와 같은 내용이 설정되어야 합니다.

Full Log 저장을 위한 S3 Bucket.

WAF 가 ALB/API Gateway 에 사용된 경우에는 S3 Bucket 을 WAF 와 동일한 Region 에 생성하면 되지만 CloudFront 에 WAF 를 사용하는 경우에는 S3 Bucket 은 반드시 North Virginia Region 으로 선택되어야 합니다.

2. WAF 로부터 Log Stream 을 S3 로 전달하기위한 Kinesis Firehose

S3 Bucket 과 마찬가지로 WAF 가 ALB/API Gateway 에 사용된 경우에는 Kinesis Firehose를 WAF 와 동일한 Region 에 생성하면 되지만 CloudFront 에 WAF 를 사용하는 경우에는 Kinesis Firehose는 반드시 North Virginia Region 으로 선택되어야 합니다.
Kinesis Firehose 의 이름은 반드시 “aws-waf-logs-” 로 시작하는 이름이어야 합니다.

3. Kinesis 에서 Log 전달 과정에서 사용할 Role

4. AWS WAF 에서 Full Log 활성화

설정 방법

Amazon Kinesis 설정

: Kinesis Firehose 설정을 위하여 AWS Console 화면에서 Kinesis 메뉴로 이동한 후 “Get Started” 버튼을 클릭합니다.

아래와 같은 화면에서 Firehose Stream 생성을 위하여 “Create Delivery Stream” 버튼을 클릭합니다.

Delivery Stream 생성을 위하여 아래와 같이 임의의 이름을 입력합니다. 단, 반드시 “aws-waf-logs-” 로 시작하는 이름이어야 합니다.

“Choose Source” 메뉴에서는 Source 를 “Direct PUT or other sources” 를 선택합니다.

“Process records” 메뉴에서는 “Record Transformation” 을 “Disabled” 로 선택하고 “Record format conversion 도 “Disabled” 로 선택합니다.

이후 “Next” 버튼을 클릭합니다.

아래와 같은 화면에서 “Select Destination” 을 “Amazon S3” 로 선택합니다.

WAF 의 Log Message 를 수신할 S3 Destination 을 사전에 설정해 둔 S3 Bucket 으로 선택합니다.

이후 “Next” 버튼을 클릭합니다.

다음 화면에서 “Configure Settings” 의 “Buffer Interval” 을 60초로 수정합니다.

S3 로 저장되는 Log Message 를 Firehose 에서 압축하여 전달하도록 “S3 Compression” 옵션을 “GZIP” 으로 선택하고 “IAM Role” 에는 Kinesis Firehose 를 위한 IAM Role 을 선택합니다.

*사전에 IAM Role 을 생성하지 않은 경우에는 “Create new or choose” 버튼을 클릭한 후 생성하실 수 있습니다.

“Next” 버튼을 클릭합니다.

Kinesis Firehose 생성을 위한 설정 사항을 확인한 후 “Create delivery stream” 버튼을 클릭합니다.

정상적으로 진행이 되면 Amazon Kinesis 메뉴 중 Data Firehose 세부 항목에 아래와 같이 Delivery Stream 이 생성된 것을 확인하실 수 있습니다.

WAF 메뉴로 이동하여 Full Log 를 활성화할 WEB ACL 을 선택한 후 화면 우측의 “Logging” 메뉴에서 “Enable Logging” 버튼을 클릭합니다.

다음 화면에서 아래와 같이 이전 단계에서 생성하였던 Kinesis Firehose 를 선택한 후 “Create” 버튼을 클릭합니다.

AWS WAF 의 Full Logging 설정이 정상적으로 완료되고 해당 웹 사이트에 접속하여 트래픽을 생성하면 아래와 같이 Log Message 를 수신하는 S3 Bucket 에 Log Message 가 압축 파일 형태로 저장되는 것을 확인하실 수 있습니다.

감사합니다.

↧

Trending Articles

일반화학 7판 솔루션(맥머리 자유아카데미 )

December 31, 2018, 10:27 pm

1515+ 사용자분들 어떻게 사용하고 계시나요

August 26, 2015, 11:25 pm

포럼 게시물: 오피스365 엑셀 심각한 오류: 업로드 잘 안되고, 업로드 실패후 셀서식이 변함.

June 11, 2016, 12:45 am

그 모 09 카페 사건을 보니 옛날 근프라갤 생각나네

August 8, 2024, 6:21 pm

[크로스핏 치우 죽전] 크로스핏 치우 2호점(죽전점) 드디어 시작합니다. :)

March 11, 2015, 2:51 am

서강대 로스쿨,중국 시안서 학술대회

June 13, 2014, 1:01 am

태닝하러 간 황지희 선수

February 17, 2019, 3:19 am

[도착보장] 7/24일주차 네이버 플래시딜 특가 상품 제안 (※ ~7/2(일) 마감)

June 25, 2023, 8:00 pm

하노이 3대 마사지 내돈내산 재방문 가성비 마사지 가격 팁

May 19, 2024, 2:30 am

도라에몽의 퀄리티는 시대와 함께 성장한다

July 12, 2020, 6:41 am

P-Diagram (Parameter Diagram)이란 무엇인가?

December 2, 2016, 6:29 pm

2011년에 사라진 인물들 - 시대의 초상

December 26, 2011, 6:32 am

[Blender]블랜더 속성 강좌 Vol.07 - 리깅 기초, Bone, Mirror, IK 설정하기, 애니메이션 까지!

September 22, 2021, 4:00 pm

[트랜센던스 후기] 트랜센던스 볼 만한가요?

May 21, 2014, 7:28 am

회심록 1 (근친소설)

February 20, 2017, 10:01 pm

타카오카 사키의 누드 사진집

March 6, 2017, 5:38 pm

[리디북스 서점]'네이버 페이' 결제 수단 추가

November 17, 2016, 9:33 pm

머슬걸즈 콜로세움

December 17, 2023, 11:33 pm

컴맹 영어로? Computer blind 아니랍니다.

September 9, 2016, 2:50 pm

[검은사막] 가모스 심장. 이제 퀘스트로 얻어보자.

May 3, 2020, 9:43 pm

© 2025 //www.rssing.com