**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Firewall Manager에서 Amazon VPC 네트워크 액세스 제어 목록(ACL) 정책 사용
<a name="network-acl-policies"></a>

이 섹션에서는 AWS Firewall Manager 네트워크 ACL 정책의 작동 방식을 다루고 이를 사용하기 위한 지침을 제공합니다. 콘솔을 사용하여 네트워크 ACL 정책을 생성하는 방법에 대한 지침은 [네트워크 ACL 정책 생성](create-policy.md#creating-firewall-manager-policy-network-acl) 섹션을 참조하세요.

Amazon VPC 네트워크 액세스 제어 목록(ACL)에 관한 내용은 *Amazon VPC 사용 설명서*의 [네트워크 ACL을 사용하여 서브넷에 대한 트래픽 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)를 참조하세요.

Firewall Manager 네트워크 ACL 정책을 사용하여 AWS Organizations에서 조직의 Amazon Virtual Private Cloud(Amazon VPC) 네트워크 액세스 제어 목록(ACL)을 관리할 수 있습니다. 정책의 네트워크 ACL 규칙 설정과 설정을 적용할 계정 및 서브넷을 정의합니다. Firewall Manager는 계정과 서브넷이 조직 전체에 추가되거나 업데이트될 때 거기에 정책 설정을 적용합니다. 정책 범위 및에 대한 자세한 내용은 [AWS Firewall Manager 정책 범위 사용](policy-scope.md) 및 [AWS Organizations 사용 설명서를](https://docs.aws.amazon.com/organizations/latest/userguide/) AWS Organizations참조하세요.

Firewall Manager 네트워크 ACL 정책을 정의할 때 이름 및 범위와 같은 표준 Firewall Manager 정책 설정 외에도 다음을 제공합니다.
+ 인바운드 및 아웃바운드 트래픽 처리를 위한 첫 번째 및 마지막 규칙입니다. Firewall Manager는 정책의 범위에 속하는 네트워크 ACL에서 이러한 항목의 존재 및 순서를 적용하거나 규정 미준수를 보고합니다. 개별 계정에서는 정책의 첫 번째 규칙과 마지막 규칙 간에 실행할 사용자 지정 규칙을 생성할 수 있습니다.
+ 네트워크 ACL의 규칙 간에 트래픽 관리 충돌이 발생할 때 문제 해결을 강제할 수 있는지 여부입니다. 이는 정책에 대한 문제 해결이 활성화된 경우에만 적용됩니다.

## Firewall Manager 네트워크 ACL 정책 사용 모범 사례
<a name="network-acls-best-practice"></a>

이 섹션에서는 Firewall Manager 네트워크 ACL 정책 및 관리형 네트워크 ACL을 사용할 때 권장 사항이 나와 있습니다.

**`FMManaged` 태그를 참조하여 Firewall Manager에서 관리하는 네트워크 ACL 식별**  
Firewall Manager가 관리하는 네트워크 ACL에는 `FMManaged` 태그가 `true`로 설정되어 있습니다. 이 태그를 사용하면 Firewall Manager를 통해 관리하는 사용자 지정 네트워크 ACL과 사용자 지정 네트워크 ACL을 구분할 수 있습니다.

**네트워크 ACL에서 `FMManaged` 태그 값 수정 금지**  
Firewall Manager는 이 태그를 사용하여 네트워크 ACL을 사용하여 관리 상태를 설정하고 결정합니다.

**Firewall Manager 관리형 네트워크 ACL이 있는 서브넷의 연결 수정 금지**  
Firewall Manager에서 관리하는 네트워크 ACL과 서브넷 간의 연결을 수동으로 변경하지 마세요. 이렇게 하면 Firewall Manager가 해당 서브넷에 대한 보호를 관리하는 기능을 비활성화할 수 있습니다. `true`의 `FMManaged` 태그 설정을 찾아 Firewall Manager에서 관리하는 네트워크 ACL을 식별할 수 있습니다.

Firewall Manager 정책 관리에서 서브넷을 제거하려면 Firewall Manager 정책 범위 설정을 사용해서 서브넷을 제외합니다. 예를 들어 서브넷에 태그를 지정한 다음 정책 범위에서 해당 태그를 제외할 수 있습니다. 자세한 내용은 [AWS Firewall Manager 정책 범위 사용](policy-scope.md) 단원을 참조하십시오.

**관리형 네트워크 ACL을 업데이트할 때 Firewall Manager에서 관리하는 규칙 수정 금지**  
Firewall Manager에서 관리하는 네트워크 ACL에서는 [Firewall Manager에서 네트워크 ACL 규칙 및 태그 지정 사용](network-acls-fms-managed.md)에 설명된 번호 체계를 준수하여 사용자 지정 규칙을 정책 규칙과 분리해 둡니다. 숫자가 5,000\$132,000인 규칙만 추가하거나 수정할 수 있습니다.

**계정 한도에 너무 많은 규칙 추가 방지**  
네트워크 ACL의 문제 해결 동안 Firewall Manager는 일반적으로 네트워크 ACL 규칙 수를 일시적으로 증가시킵니다. 규정 미준수 문제를 방지하려면 사용 중인 규칙을 위한 충분한 공간이 있어야 합니다. 자세한 내용은 [Firewall Manager가 규정 미준수 관리형 네트워크 ACL을 문제 해결하는 방법](network-acls-remediation.md) 단원을 참조하십시오.

**자동 문제 해결이 비활성화된 상태로 시작**  
자동 문제 해결이 비활성화된 상태로 시작하여 정책 세부 정보를 검토하여 자동 문제 해결이 미칠 수 있는 영향을 확인합니다. 변경 내용이 원하는 대로 만족스러우면 정책을 편집하여 자동 문제 해결을 활성화합니다.

## Firewall Manager 네트워크 ACL 정책 주의 사항
<a name="network-acls-caveats"></a>

이 섹션에는 Firewall Manager 네트워크 ACL 정책 사용에 대한 주의 사항 및 제한 사항이 나와 있습니다.
+ **다른 정책보다 느린 업데이트 시간** - Firewall Manager는 일반적으로 Amazon EC2 네트워크 ACL API가 요청을 처리할 수 있는 속도의 제한으로 인해 다른 Firewall Manager 정책보다 네트워크 ACL 정책 및 정책 변경을 더 느리게 적용합니다. 정책 변경 사항은 다른 Firewall Manager 정책과 유사한 변경 사항보다 더 오래 걸릴 수 있으며, 특히 정책을 처음 추가할 때 더욱 그렇습니다.
+ **초기 서브넷 보호를 위해 Firewall Manager가 이전 정책을 선호함** – 이는 Firewall Manager 네트워크 ACL 정책에 의해 아직 보호되지 않는 서브넷에만 적용됩니다. 서브넷이 둘 이상의 네트워크 ACL 정책 범위에 동시에 포함되는 경우 Firewall Manager는 가장 오래된 정책을 사용하여 서브넷을 보호합니다.
+ **정책이 서브넷 보호를 중지하는 이유** - 서브넷의 네트워크 ACL을 관리하는 정책은 다음 중 하나가 발생할 때까지 관리를 유지합니다.
  + 서브넷이 정책의 범위를 벗어납니다.
  + 정책이 삭제됩니다.
  + 서브넷의 연결을 다른 Firewall Manager 정책으로 관리되고 서브넷이 범위에 있는 네트워크 ACL로 수동 변경합니다.

**Topics**
+ [Firewall Manager 네트워크 ACL 정책 사용 모범 사례](#network-acls-best-practice)
+ [Firewall Manager 네트워크 ACL 정책 주의 사항](#network-acls-caveats)
+ [Firewall Manager에서 네트워크 ACL 규칙 및 태그 지정 사용](network-acls-fms-managed.md)
+ [Firewall Manager가 서브넷에 대한 네트워크 ACL 관리를 시작하는 방법](network-acls-initialization.md)
+ [Firewall Manager가 규정 미준수 관리형 네트워크 ACL을 문제 해결하는 방법](network-acls-remediation.md)
+ [Firewall Manager 네트워크 ACL 정책 삭제](network-acls-deletion.md)