**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 규칙 생성 및 조건 추가
<a name="classic-web-acl-rules-creating"></a>

**주의**  
AWS WAF Classic은 계획된 end-of-life 프로세스를 거치고 있습니다. 리전별 마일스톤 및 날짜는 AWS Health 대시보드를 참조하세요.

**참고**  
이것은 **AWS WAF Classic** 설명서입니다. 2019년 11월 AWS WAF 이전에에서 규칙 및 웹 ACLs과 같은 리소스를 생성하고 AWS WAF 아직 최신 버전으로 마이그레이션하지 않은 경우에만이 버전을 사용해야 합니다. 웹 ACL 마이그레이션하려면 [AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF](waf-migrating-from-classic.md) 섹션을 참조하세요.  
**의 최신 버전은 AWS WAF** 단원을 참조하십시오[AWS WAF](waf-chapter.md).

규칙에 조건을 두 개 이상 추가하는 경우 AWS WAF Classic이 해당 규칙을 기반으로 요청을 허용하거나 차단하려면 웹 요청이 모든 조건과 일치해야 합니다.<a name="classic-web-acl-rules-creating-procedure"></a>

**규칙을 생성하고 조건을 추가하려면**

1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/wafv2/](https://console.aws.amazon.com/wafv2/) AWS WAF 콘솔을 엽니다.

   탐색 창에 ** AWS WAF 클래식으로 전환**이 표시되면 선택합니다.

1. 탐색 창에서 **규칙**을 선택합니다.

1. **규칙 생성**을 선택합니다.

1. 다음 값을 입력합니다.  
**이름**  
명칭을 입력합니다.  
**CloudWatch 지표 명칭**  
 AWS WAF Classic이 생성하고 규칙과 연결할 CloudWatch 지표의 이름을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default\_Action"을 포함하여 AWS WAF Classic용으로 예약된 공백 또는 지표 이름은 포함할 수 없습니다.  
**규칙 타입**  
`Regular rule` 또는 `Rate–based rule`을 선택합니다. 속도 기반 규칙은 일반 규칙과 동일하지만, IP 주소로부터 5분 내에 도달하는 요청의 개수도 고려합니다. 이러한 규칙 타입에 대한 자세한 설명은 [AWS WAF Classic 작동 방식](classic-how-aws-waf-works.md) 섹션을 참조하세요.  
**비율 제한**  
비율 기반 규칙의 경우, 규칙의 조건과 일치하는 IP 주소로부터 5분 동안 허용할 최대 요청 수를 입력합니다. 속도 제한은 최소한 100 이상이어야 합니다.  
비율 제한만 지정하거나 비율 제한 및 조건을 지정할 수 있습니다. 속도 제한만 지정하는 경우는 모든 IP 주소에 제한을 AWS WAF 둡니다. 속도 제한 및 조건을 지정하는 경우는 조건과 일치하는 IP 주소에 제한을 AWS WAF 둡니다.  
IP 주소가 속도 제한 임계값에 도달하면는 일반적으로 30초 이내에 가능한 한 빨리 할당된 작업(블록 또는 개수)을 AWS WAF 적용합니다. 작업이 적용되면 IP 주소의 요청 없이 5분이 경과하면가 카운터를 0으로 AWS WAF 다시 설정합니다.

1. 조건을 규칙에 추가하려면 다음 값을 지정합니다.  
**요청이 다음과 같을 때/같지 않을 때**  
 AWS WAF Classic이 조건의 필터를 기반으로 요청을 허용하거나 차단하도록 하려면 **허용을** 선택합니다. 예를 들어 IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되어 있고 AWS WAF Classic이 해당 IP 주소에서 오는 요청을 허용하거나 차단하도록 하려는 경우**, 허용**을 선택합니다.  
 AWS WAF Classic이 조건에 있는 필터의 역을 기반으로 요청을 허용하거나 차단하도록 하려면 **허용하지 않음을** 선택합니다. 예를 들어 IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되어 있고 AWS WAF Classic이 해당 IP 주소에서 오*지 않은* 요청을 허용하거나 차단하도록 하려면 **그렇지 않음을** 선택합니다.  
**일치/시작**  
규칙에 추가할 조건 타입을 선택합니다.  
   + 교차 사이트 스크립팅 매칭 조건 - **교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치**를 선택합니다.
   + IP 매칭 조건 - **IP 주소에서 기원**을 선택합니다.
   + 지리 매칭 조건 - **지리적 위치에서 기원**을 선택합니다.
   + 크기 제약 조건 - **크기 제약 조건에서 필터 1개 이상과 일치**를 선택합니다.
   + SQL 명령어 주입 매칭 조건 - **SQL 명령어 주입 매칭 조건에서 필터 1개 이상과 일치**를 선택합니다.
   + 문자열 매칭 조건 - **문자열 매칭 조건에서 필터 1개 이상과 일치**를 선택합니다.
   + 정규식 매칭 조건 - **정규식 매칭 조건에서 필터 1개 이상과 일치**를 선택합니다.  
**조건 명칭**  
규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 단계에서 선택한 타입의 조건만 표시됩니다.

1. 규칙에 다른 조건을 추가하려는 경우, [**Add another condition**]을 선택하고 4\~5단계를 반복합니다. 다음 사항에 유의하세요.
   + 조건을 두 개 이상 추가하는 경우 AWS WAF Classic이 해당 규칙을 기반으로 요청을 허용하거나 차단하려면 웹 요청이 모든 조건에서 하나 이상의 필터와 일치해야 합니다.
   + 동일한 규칙에 두 개의 IP 일치 조건을 추가하는 경우 AWS WAF Classic은 두 IP 일치 조건에 모두 나타나는 IP 주소에서 시작된 요청만 허용하거나 차단합니다.

1. 조건 추가를 완료했으면 [**Create**]를 선택합니다.