분류 전체보기207 WAF와 ACM 동시 사용에 관한 고찰 (https, ssl) 클라우드반 최종 프로젝트에서 아래와 같이 구성해서 발표했었다. 그런데 오케스트로 기업 엔지니어분한테 WAF에 대한 문제를 지적을 받았다. "아래 구성도에서 과연 클라우드 프론트가 먼저 외부 트래픽을 받는 것일까요? 아니면 WAF가 먼저 트래픽을 받는 것일까요?" "만약 ACM을 쓴다면 SSL로 처리되어 HTTPS 트래픽은 암호화되어서 들어올테고클라우드 프론트단에 있는 WAF는 이 패킷의 내용물을 검사하지 못하니 중요한 문제다" 라는 치명적인... 질문이었다. 나는 당시에 cloudfront에 WAF를 부착하다싶이 구축한 기억밖에 안떠올라서당연히 방화벽인 WAF가 먼저 받는게 아니겠냐는 답변을 했지만 사실 틀린 답변이었다. ~조사 결과~ 일반적으로 WAF는 HTTP 헤더, HTTP 요청 본문, URI 쿼리.. 2023. 3. 23. [project] 최종 cloudformation 코드화 보호되어 있는 글 입니다. 2023. 3. 21. [project] 최종 Terraform 코드화 보호되어 있는 글 입니다. 2023. 3. 21. 아마존 견학 멘토링 정리 2023. 3. 21. [Project] 최종 Autoscailing, EFS 템플릿 WEB mkdir /efs apt-get update apt-get -y install git binutils git clone https://github.com/aws/efs-utils cd efs-utils ./build-deb.sh apt-get -y install ./build/amazon-efs-utils*deb mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs-09ea7e12d34a34be7.efs.us-east-1.amazonaws.com:/ /efs WAS #!/bin/bash mkdir /efs apt-get update apt-get -y install git bin.. 2023. 3. 21. AWS 트레이닝 이수증 보호되어 있는 글 입니다. 2023. 3. 20. 이전 1 2 3 4 5 6 7 ··· 35 다음
