AWS 보안
-
[AWS WAF2] Label 정책을 이용한 예외처리Hack/AWS 2023. 3. 31. 15:59
AWS WAF2를 이용하다보면 특정 패턴에 대해서 예외처리할 일이 생깁니다. 작년에만 해도 AWS Managed Rule set에서 세세하게 Rule 기준으로 예외처리를 할 수 있는 기능이 없었는데 최근에 보니 Rule set 내에 상세 카테코리가 생긴것을 확인하였습니다. Core Rule Set (AWS ManagedRules CommonRuleSet) 에 상세 카테고리 입니다. 예외처리를 해야되는 상황을 예를들어 보겠습니다. 실제로 현업에서 이슈가 생겨서 적용한 케이스이기도 합니다. SizeRestrictions_BODY 룰의 경우 관리자페이지에서 대용량 파일을 업로드하게 되면 탐지되고 차단되어 업로드 트랜잭션이 중도에 종료되는 상황입니다. 관리자 페이지에 업로드 페이지(/admin/upload.as..