[클라우드 보안 실무 #5] AWS WAF, 차단 로그를 자동으로 대응하는 구조 만들기
AWS WAF 실무 적용 시 가장 자주 고민하게 되는 부분 중 하나는 바로 “탐지된 로그를 어떻게 효율적으로 대응할 것인가”입니다. 특히 WAF 로그가 단순히 저장되거나 알림에만 쓰이는 것이 아니라, 실제 룰에 자동 반영되어야 보안의 흐름이 끊기지 않습니다.이번 글에서는 WAF 로그 → Lambda → IPSet 업데이트까지의 자동화 흐름을 중심으로, AWS 환경에서 WAF를 실시간 방어 체계로 운영하는 구조를 소개합니다. 🔄🔍 구조 요약: 차단 로그 → 자동 차단기본 구조는 다음과 같습니다.1️⃣ WAF가 특정 요청을 차단하거나 Count로 탐지2️⃣ 해당 로그가 Kinesis Data Firehose 또는 CloudWatch Logs로 전송3️⃣ Lambda가 로그를 분석하여 악의적 IP 또는 U..
클라우드 보안 실무 가이드/AWS 보안 실무 가이드
2025. 4. 30. 21:16