데이터 보호 예외 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

데이터 보호 예외

활성화하면 RuleMatchDetailsrateBasedRuleList를 포함하여 활성화된 필드에 데이터 보호가 적용됩니다. 그러나 문제 해결 및 가시성 목적으로 RuleMatchDetailsrateBasedRuleList에 보호된 데이터와 콘텐츠를 포함하려는 경우가 있습니다. 이러한 시나리오에서는 해당 필드의 데이터 보호에 대한 예외를 지정할 수 있습니다.

  • ExcludeRuleMatchDetails: 특정 필드에 대해 이 예외를 지정하면 RuleMatchDetails는 필드 값을 표시하며 데이터 보호 범위에 포함되지 않습니다.

  • ExcludeRateBasedDetails: 특정 필드에 대해 이 예외를 지정하면 rateBasedRuleList는 필드 값을 표시하며 데이터 보호 범위에 포함되지 않습니다.

    예시: ExcludeRateBasedDetails 규칙은 ‘dogname’에 대해 SINGLE_HEADERHEADER_NAME에서 활성화됩니다.

    규칙에 예외가 적용되지 않으면 ‘dogname’ 값이 REDACTED로 표시됩니다.

    "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"REDACTED" } ] } ]

    규칙에 예외가 활성화된 경우 ‘dogname’ 값이 로그에 표시됩니다.

     "rateBasedRuleList":[ {"rateBasedRuleId": ...,
                        "rateBasedRuleName":"RateBasedRule", "limitKey":"CUSTOMKEYS",
                        "maxRateAllowed":100, "evaluationWindowSec":"120", "customValues":[
                        {"key":"HEADER", "name":"dogname", "value":"ELLA" } ] } ]
주의

데이터 보호 기능은 잠재적으로 문제 해결 AWS WAF 기능에 영향을 미칠 수 있습니다. 이러한 설정은 예상치 못한 탐지 및 완화 동작을 일으킬 수 있습니다. 특정 파라미터에 대한 데이터 보호를 절대적으로 필요한 파라미터로만 제한합니다.