AWS WAF Custom Rule 간단 예제

cors를 맞추다가 스트레스 받아서

기존의 waf에 cors과 관련된 것들을 처리할 수 있을 거라 생각했는데,

역시나 있었다.

우아한 형제들 기술 블로그를 참조해서 대강 설명을 읽고, 가볍게 작동만 시켰다.

 

내가 원하는 것은 특정 도메인이 아니면 요청을 없애고 싶었다.

ALB에 WAF옵션을 붙여놨기 때문에 WAF 옵션만 설정해줬다.

 

AWS WAF -> Web ACLs -> acl 선택 후에
커스텀 룰을 만든다.

 

룰 설정

header에 origin에는 도메인 주소가 실려있어서 활용했다.
header에 origin에 프론트 도메인이 없으면 block시키는 조건이다.
이래도 되나 싶긴 하지만, 일단 원하는 것은 만들어 냈다.

 

추후 여러 조건들을 활용해서 커스텀 룰을 더 많이 만들고, 디테일한 설정도 가능할 것 같다.