AWS WAF에 IP 집합 생성 및 관리 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터
IP 집합 생성IP 집합 삭제

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS WAF에 IP 집합 생성 및 관리

IP 집합은 규칙 문에서 함께 사용할 IP 주소 및 IP 주소 범위의 모음을 제공합니다. IP 집합은 AWS 리소스입니다.

보호 팩(웹 ACL) 또는 규칙 그룹에서 IP 세트를 사용하려면 먼저 주소 사양에 따라 AWS 리소스인 IPSet을 생성합니다. 그런 다음 IP 세트 규칙 문을 보호 팩(웹 ACL) 또는 규칙 그룹에 추가할 때 해당 세트를 참조합니다.

IP 집합 생성

이 단원의 절차에 따라 새 IP 집합을 생성합니다.

참고

이 섹션의 절차 외에도 보호 팩(웹 ACL) 또는 규칙 그룹에 IP 일치 규칙을 추가할 때 새 IP 세트를 추가할 수 있는 옵션이 있습니다. 이 옵션을 선택하면 이 절차에 필요한 설정과 동일한 설정을 제공해야 합니다.

IP 집합을 생성하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/wafv2/homev2에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 IP sets(IP 집합)Create IP set(IP 집합 생성)을 차례로 선택합니다.

  3. IP 집합의 이름과 설명을 입력합니다. 이름과 설명은 사용 시 집합을 식별하는데 사용됩니다.

    참고

    IP 집합을 생성한 후에는 이름을 변경할 수 없습니다.

  4. 리전에서 글로벌(CloudFront)을 선택하거나 IP 집합을 저장할 리전을 선택합니다. 리전 리소스를 보호하는 보호 팩(웹 ACL)에서만 리전 IP 세트를 사용할 수 있습니다. Amazon CloudFront 배포를 보호하는 보호 팩(웹 ACL)에서 IP 세트를 사용하려면 Global(CloudFront)을 사용해야 합니다.

  5. IP version(IP 버전)의 경우 사용할 버전을 선택합니다.

  6. IP 주소 텍스트 상자에 한 줄에 하나의 IP 주소 또는 IP 주소 범위를 CIDR 표기법으로 입력합니다. AWS WAF는 /0을 제외하고 모든 IPv4 및 IPv6 CIDR 범위를 지원합니다. CIDR 표기법에 대한 자세한 내용은 클래스 없는 도메인 간 라우팅에 대한 Wikipedia 문서를 참조하세요.

    여기 몇 가지 예가 있습니다:

    • IPv4 주소 192.0.2.44를 지정하려면 [192.0.2.44/32]를 입력합니다.

    • IPv6 주소 2620:0:2d0:200:0:0:0:0을 지정하려면 2620:0:2d0:200:0:0:0:0/128을 입력합니다.

    • 192.0.2.0부터 192.0.2.255까지의 IPv4 주소 범위를 지정하려면 [192.0.2.0/24]를 입력합니다.

    • 2620:0:2d0:200:0:0:0:0부터 2620:0:2d0:200:ffff:ffff:ffff:ffff까지의 IPv6 주소 범위를 지정하려면 [2620:0:2d0:200::/64]를 입력합니다.

  7. IP 집합에 대한 설정을 검토하고 Create IP set(IP 집합 생성)을 선택합니다.

IP 집합 삭제

참조된 집합을 삭제하려면 이 섹션의 지침을 따르세요.

참조된 세트 및 규칙 그룹 삭제

보호 팩(웹 ACL)에서 사용할 수 있는 IP 세트, 정규식 패턴 세트 또는 규칙 그룹과 같은 엔티티를 삭제할 때 AWS WAF에서 해당 엔티티가 현재 보호 팩(웹 ACL)에서 사용 중인지를 확인합니다. 해당 엔티티가 사용 중임을 확인하면 AWS WAF에서 경고 메시지를 표시합니다. AWS WAF에서는 거의 항상 엔티티가 보호 팩(웹 ACL)에 의해 참조되고 있는지를 확인할 수 있습니다. 그러나 드물지만 이러한 작업을 수행할 수 없는 경우도 있습니다. 현재 아무 것도 엔티티를 사용하고 있지 않음을 확인해야 하는 경우에는 해당 엔티티를 삭제하기 전에 해당 보호 팩(웹 ACL)에서 확인합니다. 엔티티가 참조된 세트인 경우에도 어떤 규칙 그룹도 해당 엔티티를 사용하고 있지 않음을 확인합니다.

IP 집합을 삭제하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/wafv2/homev2에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 IP sets(IP 집합)를 선택합니다.

  3. 삭제하려는 IP 집합을 선택하고 삭제를 선택합니다.