AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
AWS WAF용 AWS 관리형 규칙
이 섹션에서는 AWS WAF에 대한 AWS 관리형 규칙이 무엇인지 설명합니다.
AWS WAF용 AWS 관리형 규칙은 애플리케이션 취약성 또는 기타 원치 않는 트래픽에 대한 보호를 제공하는 관리형 서비스입니다. 최대 웹 ACL 용량 단위(WCU) 제한까지 각 보호 팩(웹 ACL)에 대해 AWS 관리형 규칙에서 하나 이상의 규칙 그룹을 선택할 수 있습니다.
거짓 긍정을 완화하고 규칙 그룹 변경 테스트
프로덕션 환경에서 관리형 규칙 그룹을 사용하기 전에 AWS WAF 보호 기능 테스트 및 튜닝의 지침에 따라 비프로덕션 환경에서 테스트합니다. 보호 팩(웹 ACL)에 규칙 그룹을 추가할 때, 새 버전의 규칙 그룹을 테스트할 때, 그리고 규칙 그룹이 필요한 시점에 웹 트래픽을 처리하지 못할 때마다 테스트 및 조정 지침을 따르세요.
공유 보안 책임
AWS 관리형 규칙은 일반적인 웹 위협으로부터 사용자를 보호하도록 설계되었습니다. 설명서에 따라 사용할 경우 AWS 관리형 규칙 규칙 그룹에는 애플리케이션에 대한 또 다른 보안 계층이 추가됩니다. 그러나 AWS 관리형 규칙 규칙 그룹은 사용자가 선택한 AWS 리소스에 따라 결정되는 보안 책임을 대체하기 위한 것이 아닙니다. AWS에 있는 리소스가 올바르게 보호되고 있는지 확인하려면 공동 책임 모델
중요
AWS 관리형 규칙은 일반적인 웹 위협으로부터 사용자를 보호하도록 설계되었습니다. 설명서에 따라 사용할 경우 AWS 관리형 규칙 규칙 그룹에는 애플리케이션에 대한 또 다른 보안 계층이 추가됩니다. 그러나 AWS 관리형 규칙 규칙 그룹은 사용자가 선택한 AWS 리소스에 따라 결정되는 보안 책임을 대체하기 위한 것이 아닙니다. AWS에 있는 리소스가 올바르게 보호되고 있는지 확인하려면 공동 책임 모델
