규칙 생성 및 조건 추가 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

규칙 생성 및 조건 추가

주의

AWS WAF Classic은 계획된 종료 프로세스를 거치고 있습니다. 리전별 마일스톤 및 날짜는 AWS Health 대시보드를 참조하세요.

참고

이것은 AWS WAF Classic 설명서입니다. 2019년 11월 이전에 AWS WAF에서 규칙, 웹 ACL 등의 AWS WAF 리소스를 생성했으며 아직 최신 버전으로 마이그레이션하지 않은 경우, 이 버전만 사용해야 합니다. 웹 ACL 마이그레이션하려면 AWS WAF Classic 리소스를 AWS WAF로 마이그레이션 섹션을 참조하세요.

AWS WAF의 최신 버전은 AWS WAF(을)를 참조하세요.

두 개 이상의 조건을 규칙에 추가할 경우, AWS WAF Classic이 해당 규칙에 근거하여 요청을 허용하거나 차단하려면 웹 요청은 모든 조건과 일치해야 합니다.

규칙을 생성하고 조건을 추가하려면

  1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/wafv2/에서 AWS WAF 콘솔을 엽니다.

    탐색 창에 AWS WAF Classic으로 전환이 표시되면 그것을 선택하십시오.

  2. 탐색 창에서 규칙을 선택합니다.

  3. 규칙 생성을 선택합니다.

  4. 다음 값을 입력합니다.

    명칭

    명칭을 입력합니다.

    CloudWatch 지표 명칭

    AWS WAF Classic이 생성하여 규칙과 연계할 CloudWatch 지표의 명칭을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default_Action"을 포함하여 AWS WAF Classic에 예약된 공백 또는 지표 명칭은 포함할 수 없습니다.

    규칙 타입

    Regular rule 또는 Rate–based rule을 선택합니다. 속도 기반 규칙은 일반 규칙과 동일하지만, IP 주소로부터 5분 내에 도달하는 요청의 개수도 고려합니다. 이러한 규칙 타입에 대한 자세한 설명은 AWS WAF Classic 작동 방식 섹션을 참조하세요.

    비율 제한

    비율 기반 규칙의 경우, 규칙의 조건과 일치하는 IP 주소로부터 5분 동안 허용할 최대 요청 수를 입력합니다. 속도 제한은 최소한 100 이상이어야 합니다.

    비율 제한만 지정하거나 비율 제한 및 조건을 지정할 수 있습니다. 비율 제한만 지정하는 경우, AWS WAF는 모든 IP 주소에 제한을 둡니다. 비율 제한 및 조건을 지정하는 경우, AWS WAF는 조건과 일치하는 IP 주소에 제한을 둡니다.

    IP 주소가 비율 제한 임계값에 도달하면 AWS WAF는 일반적으로 30초 내에 가능한 한 빨리 할당된 작업(차단 또는 계산)을 적용합니다. 작업이 적용되고 IP 주소로부터 요청이 없는 상태에서 5분이 경과하면 AWS WAF는 카운터를 0으로 재설정합니다.

  5. 조건을 규칙에 추가하려면 다음 값을 지정합니다.

    요청이 다음과 같을 때/같지 않을 때

    AWS WAF Classic이 조건에 있는 필터에 근거하여 요청을 허용하거나 차단하려는 경우, 실행함를 선택합니다. 예를 들어, IP 매칭 조건에 IP 주소 범위 192.0.2.0/24가 포함되고 AWS WAF Classic이 해당 IP 주소에 나온 요청을 허용하거나 차단하려는 경우, 실행함를 선택합니다.

    AWS WAF Classic이 조건에 있는 필터의 역에 근거하여 요청을 허용하거나 차단하려는 경우, 실행 안 함을 선택합니다. 예를 들어, IP 매칭 조건에 IP 주소 범위 192.0.2.0/24가 포함되고 AWS WAF Classic이 해당 IP 주소에서 나오지 않은 요청을 허용하거나 차단하려는 경우, 실행 안 함을 선택합니다.

    일치/시작

    규칙에 추가할 조건 타입을 선택합니다.

    • 교차 사이트 스크립팅 매칭 조건 - 교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    • IP 매칭 조건 - IP 주소에서 기원을 선택합니다.

    • 지리 매칭 조건 - 지리적 위치에서 기원을 선택합니다.

    • 크기 제약 조건 - 크기 제약 조건에서 필터 1개 이상과 일치를 선택합니다.

    • SQL 명령어 주입 매칭 조건 - SQL 명령어 주입 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    • 문자열 매칭 조건 - 문자열 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    • 정규식 매칭 조건 - 정규식 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    조건 명칭

    규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 단계에서 선택한 타입의 조건만 표시됩니다.

  6. 규칙에 다른 조건을 추가하려는 경우, [Add another condition]을 선택하고 4~5단계를 반복합니다. 다음 사항에 유의하세요.

    • 두 개 이상의 조건을 추가하는 경우, AWS WAF Classic이 특정 규칙에 근거하여 요청을 허용하거나 차단하려면 웹 요청은 조건마다 적어도 하나의 필터와 일치해야 합니다.

    • 두 개의 IP 매칭 조건을 동일한 규칙에 추가하는 경우, AWS WAF Classic은 두 개의 IP 매칭 조건에 모두 나타나는 IP 주소에서 기원되는 요청만 허용하거나 차단합니다.

  7. 조건 추가를 완료했으면 [Create]를 선택합니다.