어떤 서비스는 ALB(Amazon Load Balancer) 아래의 EC2 인스턴스에서 웹 콘텐츠를 공개하고 있습니다. 웹 콘텐츠는 자국 내 클라이언트만 접근할 수 있도록 하고 싶습니다. EC2 인스턴스에 대한 접근을 특정 국가로 제한하는 방법은 무엇입니까? (두 가지를 선택하세요)
AWS WAF를 ALB에 연결하고 "Web ACL"에서 허용할 국가를 설정한다.
AWS Shield를 ALB에 연결하고 "Web ACL"에서 허용할 국가를 설정한다.
ALB에 대한 접근을 Amazon API Gateway를 통해 처리하고 "지리적 제한"을 설정한다.
ALB에 대한 접근을 Amazon CloudFront를 통해 처리하고 "지리적 제한"을 설정한다.
ALB에 대한 접근을 Amazon CloudFront를 통해 처리하고 "지리적 제한"을 설정한다.
[CloudFront]
CloudFront에는 국가별로 클라이언트의 접근을 제한할 수 있는 "Geo-location(지리적 제한)" 기능이 있다.
클라이언트의 연결 정보를 바탕으로 연결된 국가를 식별한 뒤, whitelist에 있는 국가에서의 접근은 허용하고, blacklist에 있는 국가에서의 접근은 차단한다.
예를 들어 특정 국가에 대해 법적인 이유로 콘텐츠를 배포할 수 없는 경우 이 기능을 사용할 수 있다.
[WAF]
WAF(Web Application Firewall)의 "Web ACL"에도 지리적 제한과 유사한 기능이 있다.
AWS WAF는 Cross Site Scripting(크로스 사이트 스크립팅)이나 SQL 인젝션과 같은 취약성을 악용한 공격으로부터 웹 애플리케이션을 보호하는 서비스로, CloudFront, ALB, API Gateway, AWS AppSync에 할당하여 사용할 수 있다.
WAF의 Web ACL에 규칙을 추가 할 때, 국가별 지리별로 트래픽을 Allow할지 Block할지 정할 수 있다.
