

**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Firewall Manager Amazon VPC 네트워크 ACL 정책 설정
<a name="getting-started-fms-network-acl"></a>

 AWS Firewall Manager 를 사용하여 조직 전체에서 네트워크 ACLs 활성화하려면이 섹션의 단계를 순서대로 수행합니다.

네트워크 ACL 관련 내용은 *Amazon VPC 사용 설명서*의 [네트워크 ACL을 사용하여 서브넷으로의 트래픽 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)를 참조하세요.

**Topics**
+ [1단계: 사전 조건 완료](#complete-prereq-network-acl)
+ [2단계: 네트워크 ACL 정책 생성](#get-started-fms-nacl-create-security-policy)

## 1단계: 사전 조건 완료
<a name="complete-prereq-network-acl"></a>

 AWS Firewall Manager의 계정을 준비하려면 몇 가지 필수 단계를 거쳐야 합니다. 이 단계는 [AWS Firewall Manager 사전 조건](fms-prereq.md)에서 설명합니다. [2단계: 네트워크 ACL 정책 생성](#get-started-fms-nacl-create-security-policy)으로 진행하기 전에 사전 조건을 모두 완료하십시오.

## 2단계: 네트워크 ACL 정책 생성
<a name="get-started-fms-nacl-create-security-policy"></a>

사전 조건을 완료한 후에는 Firewall Manager 네트워크 ACL 정책을 생성할 수 있습니다. 네트워크 ACL 정책은 전체 AWS 조직에 대해 중앙에서 제어되는 네트워크 ACL 정의를 제공합니다. 또한 네트워크 ACL이 적용되는 AWS 계정 및 서브넷을 정의합니다.

Firewall Manager 네트워크 ACL 정책에 관한 설명은 [네트워크 ACL 정책](network-acl-policies.md)을 참조하세요.

Firewall Manager 네트워크 ACL 정책에 관한 일반적인 설명은 [네트워크 ACL 정책](network-acl-policies.md) 섹션을 참조하세요.

**참고**  
이 자습서에서는 네트워크 ACL 정책을 조직의 서브넷에 적용하지 않습니다. 정책을 생성하고 정책의 네트워크 ACL을 서브넷에 적용하면 어떤 일이 발생하는지 확인할 수 있습니다. 이렇게 하려면 정책에 대한 자동 문제 해결을 비활성화합니다.

**Firewall Manager 네트워크 ACL 정책을 생성하려면(콘솔)**

1. Firewall Manager 관리자 계정을 AWS Management Console 사용하여에 로그인한 다음에서 Firewall Manager 콘솔을 엽니다[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 [AWS Firewall Manager 사전 조건](fms-prereq.md)을 참조하세요.
**참고**  
Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 [AWS Firewall Manager 사전 조건](fms-prereq.md)을 참조하세요.

1. 탐색 창에서 **보안 정책**을 선택합니다.

1. 사전 조건을 충족하지 않으면 문제 해결 방법에 대한 지침이 콘솔에 표시됩니다. 지침을 따른 다음, 이 단계로 돌아와서 네트워크 ACL 정책을 만듭니다.

1. **정책 생성**을 선택합니다.

1. **리전**에서을 선택합니다 AWS 리전.

1. **정책 유형**에서 **네트워크 ACL**을 선택합니다.

1. **다음**을 선택합니다.

1. **정책 명칭**에 서술적 명칭을 입력하세요.

1. **네트워크 ACL 정책 규칙**에서 인바운드 및 아웃바운드 트래픽 모두에 대한 첫 번째 및 마지막 규칙을 정의합니다.

   Amazon VPC를 통해 규칙을 정의하는 방법과 유사하게 Firewall Manager에서 네트워크 ACL 규칙을 정의합니다. 유일한 차이점은 규칙 번호를 직접 할당하는 대신 각 규칙 집합을 실행할 순서를 할당한 다음 정책을 저장할 때 Firewall Manager가 해당 번호를 할당한다는 것입니다. 어떤 식으로든 첫 번째와 마지막으로 나누어 최대 5개의 인바운드 규칙을 정의할 수 있으며 최대 5개의 아웃바운드 규칙을 정의할 수 있습니다.

   네트워크 ACL 규칙을 지정하는 지침은 *Amazon VPC 사용 설명서*의 [네트워크 ACL 규칙 추가 및 삭제](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html#Rules)를 참조하세요.

   Firewall Manager 정책에서 정의하는 규칙은 네트워크 ACL이 네트워크 ACL 정책을 준수해야 하는 최소 규칙 구성을 지정합니다. 예를 들어 네트워크 ACL의 인바운드 규칙은 정책에 지정된 것과 동일한 순서로 로 시작하지 않는 한 정책을 준수할 수 없습니다. 자세한 내용은 [네트워크 ACL 정책](network-acl-policies.md) 단원을 참조하십시오.

1. **정책 작업**에서 **Identify resources that don’t comply with the policy rules, but don’t auto remediate(정책 규칙을 준수하지 않는 리소스를 식별하지만 자동으로 문제를 해결하지 않음)**을 선택합니다.

1. **다음**을 선택합니다.

1. **AWS 계정 이 정책의 영향을 받는**를 사용하면 포함하거나 제외할 계정을 지정하여 정책의 범위를 좁힐 수 있습니다. 이 자습서에서는 **내 조직에 있는 모든 계정 포함**을 선택합니다.

   Network ACL 정책의 **리소스 유형**은 항상 서브넷입니다.

1. **리소스**의 경우 지정한 태그가 있는 리소스를 포함하거나 제외하여 태그 지정을 사용하여 정책의 범위를 좁힐 수 있습니다. 포함 또는 제외를 사용할 수 있으며 둘 다 사용할 수는 없습니다. 정책 범위를 정의하는 태그에 대한 자세한 내용은 [AWS Firewall Manager 정책 범위 사용](policy-scope.md) 섹션을 참조하세요.

   리소스 태그는 null이 아닌 값만 가질 수 있습니다. 태그 값을 생략하는 경우 Firewall Manager는 태그에 빈 문자열 값인 ""을 저장합니다. 리소스 태그는 키와 값이 동일한 태그와만 일치합니다.

1. **다음**을 선택합니다.

1. **정책 태그**에서 Firewall Manager 정책 리소스에 대해 추가하려는 식별 태그를 추가합니다. 태그에 대한 자세한 내용은 [Tag Editor 작업](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html)을 참조하세요.

1. **다음**을 선택합니다.

1. 새 정책 설정을 검토하고 조정이 필요한 페이지로 돌아갑니다.

   **정책 작업**이 **Identify resources that don’t comply with the policy rules, but don’t auto remediate(정책 규칙을 준수하지 않는 리소스를 식별하지만 자동으로 문제를 해결하지 않음)**으로 설정되어 있는지 확인합니다. 이렇게 하면 정책이 활성화되기 전에 변경 사항을 검토할 수 있습니다.

1. 정책이 마음에 들면 **정책 생성**를 선택합니다.

   **AWS Firewall Manager 정책** 창에 귀하의 정책이 등재되어야 합니다. 이 정책은 계정 머리글 아래에 **보류 중**이 표시되고 **자동 문제 해결** 설정의 상태가 표시됩니다. 정책을 만들려면 몇 분 정도 걸릴 수 있습니다. **보류 중** 상태가 계정 수로 바뀐 후에는 정책 이름을 선택하여 계정과 리소스의 규정 준수 상태를 탐색할 수 있습니다. 자세한 내용은 [AWS Firewall Manager 정책에 대한 규정 준수 정보 보기](fms-compliance.md) 섹션을 참조하세요.

1. 탐색이 끝나면 이 자습서용으로 생성한 정책을 유지하지 않으려는 경우, 정책 명칭을 선택하고, **삭제**를 선택한 다음, **이 정책에서 생성한 리소스 정리**를 선택하고, 마지막으로 **삭제**를 선택합니다.

Firewall Manager 네트워크 ACL 정책에 대한 자세한 설명은 [네트워크 ACL 정책](network-acl-policies.md)을 참조하세요.