**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 웹 ACL 생성
<a name="classic-web-acl-creating"></a>

**주의**  
AWS WAF Classic은 계획된 end-of-life 프로세스를 거치고 있습니다. 리전별 마일스톤 및 날짜는 AWS Health 대시보드를 참조하세요.

**참고**  
이것은 **AWS WAF Classic** 설명서입니다. 2019년 11월 AWS WAF 이전에에서 규칙 및 웹 ACLs과 같은 리소스를 생성하고 AWS WAF 아직 최신 버전으로 마이그레이션하지 않은 경우에만이 버전을 사용해야 합니다. 웹 ACL 마이그레이션하려면 [AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF](waf-migrating-from-classic.md) 섹션을 참조하세요.  
**의 최신 버전은 AWS WAF** 단원을 참조하십시오[AWS WAF](waf-chapter.md).<a name="classic-web-acl-creating-procedure"></a>

**웹 ACL 생성**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) AWS WAF 콘솔을 엽니다.

   탐색 창에 ** AWS WAF 클래식으로 전환**이 표시되면 선택합니다.

1.  AWS WAF Classic을 처음 사용하는 경우 ** AWS WAF Classic으로 이동**을 선택한 다음 **웹 ACL 구성을** 선택합니다. 이전에 AWS WAF Classic을 사용한 적이 있는 경우 탐색 창에서 **웹 ACLs**을 선택한 다음 **웹 ACL 생성을** 선택합니다.

1. **웹 ACL 명칭**에서 명칭을 입력합니다.
**참고**  
웹 ACL을 생성한 후에는 그 명칭을 변경할 수 없습니다.

1. **CloudWatch 지표 명칭**에서 기본 명칭을 변경합니다(해당되는 경우). 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default\_Action"을 포함하여 AWS WAF Classic용으로 예약된 공백 또는 지표 이름은 포함할 수 없습니다.
**참고**  
웹 ACL을 생성한 후에는 명칭을 변경할 수 없습니다.

1. ** 지역**에서 지역을 선택합니다.

1.  **AWS 리소스**에서 이 웹 ACL과 연계할 리소스를 선택한 후 **다음**을 선택합니다.

1.  AWS WAF Classic이 웹 요청을 검사하는 데 사용할 조건을 이미 생성한 경우 **다음을** 선택한 후 다음 단계를 계속합니다.

   조건을 아직 생성하지 않은 경우, 지금 생성합니다. 자세한 내용은 다음 항목을 참조하세요.
   + [교차 사이트 스크립팅 매칭 조건 작업](classic-web-acl-xss-conditions.md)
   + [IP 매칭 조건 작업](classic-web-acl-ip-conditions.md)
   + [지리 매칭 조건 작업](classic-web-acl-geo-conditions.md)
   + [크기 제약 조건 작업](classic-web-acl-size-conditions.md)
   + [SQL 명령어 주입 매칭 조건 작업](classic-web-acl-sql-conditions.md)
   + [문자열 매칭 조건 작업](classic-web-acl-string-conditions.md)
   + [정규식 매칭 조건 작업](classic-web-acl-regex-conditions.md)

1. 이 웹 ACL에 추가할 규칙 또는 규칙 그룹을 이미 생성한 경우(또는 AWS Marketplace 규칙 그룹을 구독한 경우) 웹 ACL에 규칙을 추가합니다.

   1. [**Rules**] 목록에서 규칙을 선택합니다.

   1. [**Add rule to web ACL**]을 선택합니다.

   1. 이 웹 ACL에 추가하려는 규칙을 모두 추가할 때까지 a단계와 b단계를 반복합니다.

   1. 10단계로 이동합니다.

1. 규칙을 아직 생성하지 않은 경우, 지금 규칙을 추가할 수 있습니다.

   1. **규칙 생성**을 선택합니다.

   1. 다음 값을 입력합니다.  
**이름**  
명칭을 입력합니다.  
**CloudWatch 지표 명칭**  
 AWS WAF Classic이 생성하고 규칙과 연결할 CloudWatch 지표의 이름을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default\_Action"을 포함하여 AWS WAF Classic에 예약된 공백 또는 지표 명칭은 포함할 수 없습니다.  
규칙을 생성한 후에는 척도 명칭을 변경할 수 없습니다.

   1. 조건을 규칙에 추가하려면 다음 값을 지정합니다.  
**요청이 다음과 같을 때/같지 않을 때**  
 AWS WAF 예를 들어 IP 주소 192.0.2.0/24 범위에서 시작되는 웹 요청과 같이 Classic이 조건의 필터를 기반으로 요청을 허용하거나 차단하도록 하려면 **허용을** 선택합니다.  
 AWS WAF Classic이 조건에 있는 필터의 역을 기반으로 요청을 허용하거나 차단하도록 하려면 **허용하지 않음을** 선택합니다. 예를 들어 IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되어 있고 AWS WAF Classic이 해당 IP 주소에서 오*지 않은* 요청을 허용하거나 차단하도록 하려면 **그렇지 않음을** 선택합니다.  
**일치/시작**  
규칙에 추가할 조건 타입을 선택합니다.  
      + 교차 사이트 스크립팅 매칭 조건 - **교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치**를 선택합니다.
      + IP 매칭 조건 - **IP 주소에서 기원**을 선택합니다.
      + 지리 매칭 조건 - **지리적 위치에서 기원**을 선택합니다.
      + 크기 제약 조건 - **크기 제약 조건에서 필터 1개 이상과 일치**를 선택합니다.
      + SQL 명령어 주입 매칭 조건 - **SQL 명령어 주입 매칭 조건에서 필터 1개 이상과 일치**를 선택합니다.
      + 문자열 매칭 조건 - **문자열 매칭 조건에서 필터 1개 이상과 일치**를 선택합니다.
      + 정규식 매칭 조건 - **정규식 매칭 조건에서 필터 1개 이상과 일치**를 선택합니다.  
**조건 명칭**  
규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 목록에서 선택한 타입의 조건만 표시됩니다.

   1. 규칙에 다른 조건을 추가하려면 **다른 조건 추가**를 선택한 다음 b단계 및 c단계를 반복합니다. 다음 사항에 유의하세요.
      + 조건을 두 개 이상 추가하는 경우 AWS WAF Classic이 해당 규칙을 기반으로 요청을 허용하거나 차단하려면 웹 요청이 모든 조건에서 하나 이상의 필터와 일치해야 합니다.
      + 동일한 규칙에 두 개의 IP 일치 조건을 추가하는 경우 AWS WAF Classic은 두 IP 일치 조건에 모두 나타나는 IP 주소에서 시작된 요청만 허용하거나 차단합니다.

   1. 이 웹 ACL에 추가하려는 규칙을 모두 생성할 때까지 9단계를 반복합니다.

   1. **생성(Create)**을 선택합니다.

   1. 10단계로 계속합니다.

1. 웹 ACL의 각 규칙 또는 규칙 그룹에 대해 다음과 같이 AWS WAF Classic에서 제공할 관리 유형을 선택합니다.
   + 각 규칙에 대해 AWS WAF Classic이 규칙의 조건에 따라 웹 요청을 허용, 차단 또는 계산할지 여부를 선택합니다.
     + **허용** – API Gateway, CloudFront 또는 Application Load Balancer가 요청된 객체로 응답합니다. CloudFront의 경우, 객체가 엣지 캐시에 없으면 CloudFront는 요청을 오리진에 전달합니다.
     + **차단** — API Gateway, CloudFront 또는 Application Load Balancer가 HTTP 403(금지됨) 상태 코드로 요청에 응답합니다. CloudFront는 맞춤 오류 페이지로 응답할 수도 있습니다. 자세한 내용은 [CloudFront에서 AWS WAF Classic 사용 사용자 지정 오류 페이지](classic-cloudfront-features.md#classic-cloudfront-features-custom-error-pages) 단원을 참조하십시오.
     + **개수** - AWS WAF Classic은 규칙의 조건과 일치하는 요청의 카운터를 증가시킨 다음 웹 ACL의 나머지 규칙을 기반으로 웹 요청을 계속 검사합니다.

       웹 ACL을 사용하여 웹 요청을 허용하거나 차단하기 전에 **개수**를 사용하여 웹 ACL을 테스트하는 방법에 대한 자세한 설명은 [웹 ACL에서 규칙과 일치하는 웹 요청 계산](classic-web-acl-testing.md#classic-web-acl-testing-count) 섹션을 참조하세요.
   + 각 규칙 그룹에서 규칙 그룹에 대한 작업 재정의를 설정합니다.
     + **재정의 없음** - 사용할 규칙 그룹 내에서 개별 규칙의 작업을 실행합니다.
     + **계수로 재정의** - 일치하는 모든 요청만 계수되도록 그룹 내 개별 규칙에 의해 지정된 모든 차단된 작업을 재정의합니다.

     자세한 내용은 [규칙 그룹 재정의](classic-waf-managed-rule-groups.md#classic-waf-managed-rule-group-override) 단원을 참조하십시오.

1. 웹 ACL에서 규칙 순서를 변경하려면 **순서** 열의 화살표를 사용합니다. AWS WAF Classic은 규칙이 웹 ACL에 나타나는 순서에 따라 웹 요청을 검사합니다.

1. 웹 ACL에 추가한 규칙을 제거하려는 경우, 규칙에 대한 행에서 [**x**]를 선택합니다.

1. 웹 ACL에 대한 기본 조치를 선택합니다. 이는 웹 요청이이 웹 ACL의 규칙 조건과 일치하지 않을 때 AWS WAF Classic이 수행하는 작업입니다. 자세한 내용은 [웹 ACL에 대한 기본 조치 결정](classic-web-acl-default-action.md) 단원을 참조하십시오.

1. **검토 및 생성**을 선택합니다.

1. 웹 ACL에 대한 설정을 검토한 후 [**Confirm and create**]를 선택합니다.