[AWS] 웹 방화벽(Web Application Firewall, WAF) 로깅 구성 - 1

이전 포스팅 글에서 AWS WAF 설정이 완료되었으면 다음단계는 이제 WAF 로그를 저장하도록 구성이 필요하다.

 

로그 저장 구성이 필요한 이유는 물론 AWS Firewall Mnager 서버스에서도 확인은 가능하지만.. 일정시간이 지나면 로그는 삭제되기 떄문에 나중을 대비하기 위한? 로그 구성은 필수적이다.

 

# AWS WAF 참조

# 전체 로그를 Amazon S3로 구성하는 방법

WAF에서 발생하는 로깅을 활성화를 진행하기 위해서는 아래 3가지의 서비스가 사용되어야 한다.

1. AWS WAF

2. Kinesis Data Firehose

3. Amazon S3

 

# Kinesis Data Firehose 생성하기

 

Data Firehose 생성 시 주의할 점은 반드시 WAF를 설정한 지역과 동일하게 서울 리전으로 설정 후 진행해야한다.

 

리전을 확인하였다면 생성을 계속 진행해본다. aws-waf-logs-demo로 네이밍을 지정하고 다음단계를 진행한다.

* 이후 옵션 설정은 기본(Default)를 유지하여 진행할 것이다.

 

스템 2단계를 넘어가면 로그를 저장해야할 S3를 지정해야하는데 S3 서비스 페이지로 이동하여 사전에 스토리지 생성이 필요하다. (생성방법은 작성하지 않겠다 해보면 안다 ㅎㅎ)

 

만들어진 S3 경로만 잘 지정한다면 Kinesis Data Firehose도 거의 활성화 작업이 끝나며 생성을 완료한다.

Kinesis Data Firehose 생성이 완료되었으면 다시 AWS Firewall Manager로 돌아가 이전에 생성한 WAF에서 로깅활성화를 설정하여야 설정이 모두 완료된다.