보호 팩(웹 ACL)에 대한 로깅 구성 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

보호 팩(웹 ACL)에 대한 로깅 구성

이 섹션에서는 보호 팩(웹 ACL)에 대한 데이터 보호를 구성하는 지침을 제공합니다.

참고

AWS WAF 사용 요금 외에 로그인 요금이 부과됩니다. 자세한 내용은 보호 팩(웹 ACL) 트래픽 정보 로깅 요금 섹션을 참조하세요.

보호 팩(웹 ACL)에 대한 로깅을 활성화하려면 사용 중인 로깅 대상을 이미 구성했어야 합니다. 대상 옵션 및 각 옵션의 요구 사항에 대한 자세한 내용은 AWS WAF 로깅 대상 섹션을 참조하세요.

보호 팩(웹 ACL)에 대한 로깅 구성

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/wafv2/homev2에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 보호 팩(웹 ACL)을 선택합니다.

  3. 로깅을 활성화하려는 보호 팩(웹 ACL)의 이름을 선택합니다. 콘솔에서 보호 팩(웹 ACL)의 설명으로 이동하여 여기에서 설명을 편집할 수 있습니다.

  4. 로깅 및 지표 탭에서 로깅 활성화를 선택합니다.

  5. 로깅 대상 유형을 선택한 다음 구성한 로깅 대상을 선택합니다. 이름이 aws-waf-logs-로 시작하는 로깅 대상을 선택해야 합니다.

  6. (선택 사항) 일부 필드를 로그에 포함하지 않으려면 해당 필드를 수정합니다. 삭제할 필드를 선택한 후 추가를 선택합니다. 필요에 따라 이 작업을 반복하여 추가 필드를 삭제합니다. 삭제된 필드는 로그에서 xxx로 표시됩니다.

    참고

    이 설정은 요청 샘플링에 영향을 미치지 않습니다. 보호 팩(웹 ACL) 데이터 보호를 구성하거나 보호 팩(웹 ACL)에 대한 샘플링을 비활성화하여 요청 샘플링에서 필드를 제외할 수 있습니다.

  7. (선택 사항) 모든 요청을 로그로 전송하지 않으려면 필터링 기준과 동작을 추가합니다. 필터 로그에서 적용하려는 각 필터에 대해 필터 추가를 선택한 다음 기준과 일치하는 요청을 유지할지 아니면 삭제할지 여부를 지정합니다. 필터 추가를 완료할 때 필요 시 기본 로깅 동작을 수정합니다.

    참고

    필터를 여러 개 추가하는 경우 AWS WAF가 처음부터 필터를 평가합니다.

  8. 로깅 활성화를 선택합니다.

    참고

    로깅을 활성화한 경우 AWS WAF는 필요한 권한을 가진 서비스 연결 역할을 생성하여 로깅 대상에 로그를 기록합니다. 자세한 내용은 AWS WAF에 서비스 연결 역할 사용 섹션을 참조하세요.