WAF에 들어오는 로그는 AWS CloudWatch를 통해 수집 및 저장해보자.
WAF는 여기서 만든다.
AWS WAF에서 차단 페이지 생성하기
AWS WAF에서 사용자 요청을 차단할 때, 사용자에게 내가 만든 페이지를 전송할 수 있다. 1. WAF에서 차단 페이지 생성1) WAF에서 왼쪽 카테고리 Web ACLs 선택 -> 생성한 WAF ACLs 선택2) Custom response bodies ->
seongduck.tistory.com
1. AWS CloudWatch Log Group 생성하기
1) CloudWatch 선택 -> 좌측 Log Groups 카테고리 선택 -> Create log group 선택
# 이름은 aws-waf-logs-형태로 만들어야 한다.
2. AWS WAF에서 Log 활성화하기
1) 방금 만들었던 WAF의 ACLs를 선택
2) Logging and metrics -> Enable
3) Logging destination : CloudWatch Logs log group
- 위에서 만든 CloudWatch Logs 그룹 선택
4) Redacted fields는 상황에 맞게 선택
5) Save이렇게 되면 CloudWatch Log Group에 유입되는 모든 요청은 기록된다.
'Cloud Infra Architecture (AWS) > AWS Build' 카테고리의 다른 글
| AWS EC2, VM, 서버에서 AWS S3 Bucket에 파일 업로드하기 (0) | 2025.02.11 |
|---|---|
| AWS GWLB 인프라 구축하기 (0) | 2025.01.21 |
| AWS WAF에서 차단 페이지 생성하기 (0) | 2025.01.16 |
| AWS RBAC Role Switch (역할 전한) 부여하기 - 내가 가진 IAM USer일 경우 (0) | 2025.01.14 |
| AWS TGW (Transit Gateway)를 통해 VPC간 연결하는 방법 (0) | 2025.01.13 |