규칙 생성 및 조건 추가 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

규칙 생성 및 조건 추가

주의

AWS WAF Classic은 계획된 end-of-life 프로세스를 거치고 있습니다. 리전별 마일스톤 및 날짜는 AWS Health 대시보드를 참조하세요.

참고

이것은 AWS WAF Classic 설명서입니다. 2019년 11월 AWS WAF 이전에에서 규칙 및 웹 ACLs과 같은 리소스를 생성하고 AWS WAF 아직 최신 버전으로 마이그레이션하지 않은 경우에만이 버전을 사용해야 합니다. 웹 ACL 마이그레이션하려면 AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF 섹션을 참조하세요.

의 최신 버전은 AWS WAF 단원을 참조하십시오AWS WAF.

규칙에 조건을 두 개 이상 추가하는 경우 AWS WAF Classic이 해당 규칙을 기반으로 요청을 허용하거나 차단하려면 웹 요청이 모든 조건과 일치해야 합니다.

규칙을 생성하고 조건을 추가하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/ AWS WAF 콘솔을 엽니다.

    탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.

  2. 탐색 창에서 규칙을 선택합니다.

  3. 규칙 생성을 선택합니다.

  4. 다음 값을 입력합니다.

    명칭

    명칭을 입력합니다.

    CloudWatch 지표 명칭

    AWS WAF Classic이 생성하고 규칙과 연결할 CloudWatch 지표의 이름을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default_Action"을 포함하여 AWS WAF Classic용으로 예약된 공백 또는 지표 이름은 포함할 수 없습니다.

    규칙 타입

    Regular rule 또는 Rate–based rule을 선택합니다. 속도 기반 규칙은 일반 규칙과 동일하지만, IP 주소로부터 5분 내에 도달하는 요청의 개수도 고려합니다. 이러한 규칙 타입에 대한 자세한 설명은 AWS WAF Classic 작동 방식 섹션을 참조하세요.

    비율 제한

    비율 기반 규칙의 경우, 규칙의 조건과 일치하는 IP 주소로부터 5분 동안 허용할 최대 요청 수를 입력합니다. 속도 제한은 최소한 100 이상이어야 합니다.

    비율 제한만 지정하거나 비율 제한 및 조건을 지정할 수 있습니다. 속도 제한만 지정하는 경우는 모든 IP 주소에 제한을 AWS WAF 둡니다. 속도 제한 및 조건을 지정하는 경우는 조건과 일치하는 IP 주소에 제한을 AWS WAF 둡니다.

    IP 주소가 속도 제한 임계값에 도달하면는 일반적으로 30초 이내에 가능한 한 빨리 할당된 작업(블록 또는 개수)을 AWS WAF 적용합니다. 작업이 적용되면 IP 주소의 요청 없이 5분이 경과하면가 카운터를 0으로 AWS WAF 다시 설정합니다.

  5. 조건을 규칙에 추가하려면 다음 값을 지정합니다.

    요청이 다음과 같을 때/같지 않을 때

    AWS WAF Classic이 조건의 필터를 기반으로 요청을 허용하거나 차단하도록 하려면 허용을 선택합니다. 예를 들어 IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되어 있고 AWS WAF Classic이 해당 IP 주소에서 오는 요청을 허용하거나 차단하도록 하려는 경우, 허용을 선택합니다.

    AWS WAF Classic이 조건에 있는 필터의 역을 기반으로 요청을 허용하거나 차단하도록 하려면 허용하지 않음을 선택합니다. 예를 들어 IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되어 있고 AWS WAF Classic이 해당 IP 주소에서 오지 않은 요청을 허용하거나 차단하도록 하려면 그렇지 않음을 선택합니다.

    일치/시작

    규칙에 추가할 조건 타입을 선택합니다.

    • 교차 사이트 스크립팅 매칭 조건 - 교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    • IP 매칭 조건 - IP 주소에서 기원을 선택합니다.

    • 지리 매칭 조건 - 지리적 위치에서 기원을 선택합니다.

    • 크기 제약 조건 - 크기 제약 조건에서 필터 1개 이상과 일치를 선택합니다.

    • SQL 명령어 주입 매칭 조건 - SQL 명령어 주입 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    • 문자열 매칭 조건 - 문자열 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    • 정규식 매칭 조건 - 정규식 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    조건 명칭

    규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 단계에서 선택한 타입의 조건만 표시됩니다.

  6. 규칙에 다른 조건을 추가하려는 경우, [Add another condition]을 선택하고 4~5단계를 반복합니다. 다음 사항에 유의하세요.

    • 조건을 두 개 이상 추가하는 경우 AWS WAF Classic이 해당 규칙을 기반으로 요청을 허용하거나 차단하려면 웹 요청이 모든 조건에서 하나 이상의 필터와 일치해야 합니다.

    • 동일한 규칙에 두 개의 IP 일치 조건을 추가하는 경우 AWS WAF Classic은 두 IP 일치 조건에 모두 나타나는 IP 주소에서 시작된 요청만 허용하거나 차단합니다.

  7. 조건 추가를 완료했으면 [Create]를 선택합니다.