어제 IAM으로 "누가 무엇을 할 수 있는가"를 정했다. 하지만 권한 관리만으로 모든 위협을 막을 수는 없다. 외부에서 들어오는 공격 트래픽, 몰래 숨어든 악성 행위, 패치되지 않은 취약점, 실수로 노출된 민감 데이터 — 각각을 전담하는 보안 서비스들이 따로 있다.
오늘 다룰 서비스는 여섯 개다. WAF, Shield, GuardDuty, Inspector, Macie, Security Hub. 이름이 비슷비슷해서 처음엔 헷갈리지만, **"무슨 위협을 다루는가"**를 한 줄씩 잡아두면 시험에서 시나리오만 봐도 답이 떠오른다. CLF 시험은 깊은 설정이 아니라 "이 상황엔 이 서비스"라는 매칭을 묻기 때문이다.
**AWS WAF(Web Application Firewall)**는 웹 애플리케이션을 노린 공격을 막는다. SQL 인젝션, 크로스 사이트 스크립팅(XSS) 같은 레이어 7(애플리케이션 계층) 공격을 필터링한다. 규칙을 정의해 특정 패턴의 요청을 차단하거나, 특정 IP·국가를 막을 수 있다.
흔히 CloudFront, Application Load Balancer, API Gateway 앞단에 붙여 들어오는 HTTP/HTTPS 요청을 검사한다.
💡 관련 이론: "SQL 인젝션/XSS 같은 웹 공격을 막아라", "특정 악성 요청 패턴을 필터링하라"가 보이면 WAF다. 핵심 키워드는 웹 애플리케이션 계층(L7) 공격이다.