728x90
728x90
목차
1. 로깅 확인
2. 리소스 삭제
1. AWS WAF 로깅 확인
S3로 들어가서 waf-s3bucket-어쩌고의 버킷의 가장 최근 파일을 받아봤다
첫번째줄은 curl -i -H "x-value: bot" $waf_url 명령의 결과라서 x-value값이 bot이다
두번째줄은 curl -i -X POST -d ... 명령의 결과라서 메소드 형태가 POST이다 (파라미터 값은 안보임)
2. 리소스 삭제 순서
1) WAF Web ACL의 Associate AWS resources 탭에서 ALB와의 연결 해제
2) WAF Web ACL 삭제
3) S3 bucket 비운 후 삭제 (안비우면 삭제 안됨) (둘 다 지워야됨)
4) CloudFormation 스택 삭제
끝
WAF 실습 시리즈
#2 SQL Injection & XSS 공격과 방어 (AWS managed rule)
728x90
728x90
'공부 > AWS' 카테고리의 다른 글
| [AWS] Session Manager 설치해보기 1 (CentOS 8) (0) | 2021.03.15 |
|---|---|
| [AWS] SageMaker Notebook으로 ML 맛보기 (MNIST, k-means) (3) | 2021.02.27 |
| [AWS WAF] #4 JSON으로 WAF Rule 직접 작성해보기 (0) | 2021.02.26 |
| [AWS WAF] #3 특정 국가 or User-Agent 차단 (custom rule) (0) | 2021.02.25 |
| [AWS WAF] #2 SQL Injection & XSS 공격과 방어 (AWS managed rule) (1) | 2021.02.25 |
댓글