에서 IP 세트 생성 및 관리 AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
IP 집합 생성IP 집합 삭제

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 IP 세트 생성 및 관리 AWS WAF

IP 집합은 규칙 문에서 함께 사용할 IP 주소 및 IP 주소 범위의 모음을 제공합니다. IP 세트는 AWS 리소스입니다.

보호 팩, 웹 ACL 또는 규칙 그룹에서 IP 세트를 사용하려면 먼저 주소 사양IPSet과 함께 AWS 리소스를 생성합니다. 그런 다음 IP 세트 규칙 문을 보호 팩, 웹 ACL 또는 규칙 그룹에 추가할 때 세트를 참조합니다.

IP 집합 생성

이 단원의 절차에 따라 새 IP 집합을 생성합니다.

참고

이 섹션의 절차 외에도 IP 일치 규칙을 보호 팩, 웹 ACL 또는 규칙 그룹에 추가할 때 새 IP 세트를 추가할 수 있습니다. 이 옵션을 선택하면 이 절차에 필요한 설정과 동일한 설정을 제공해야 합니다.

IP 집합을 생성하려면

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/homev2 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 IP sets(IP 집합)Create IP set(IP 집합 생성)을 차례로 선택합니다.

  3. IP 집합의 이름과 설명을 입력합니다. 이름과 설명은 사용 시 집합을 식별하는데 사용됩니다.

    참고

    IP 집합을 생성한 후에는 이름을 변경할 수 없습니다.

  4. 리전에서 글로벌(CloudFront)을 선택하거나 IP 집합을 저장할 리전을 선택합니다. 리전 IP 세트는 리전 리소스를 보호하는 보호 팩 또는 웹 ACLs에서만 사용할 수 있습니다. Amazon CloudFront 배포를 보호하는 보호 팩 또는 웹 ACLs에서 IP 세트를 사용하려면 글로벌(CloudFront)을 사용해야 합니다.

  5. IP version(IP 버전)의 경우 사용할 버전을 선택합니다.

  6. IP 주소 텍스트 상자에 줄당 하나의 IP 주소 또는 IP 주소 범위를 CIDR 표기법으로 입력합니다.는를 제외한 모든 IPv4 및 IPv6 CIDR 범위를 AWS WAF 지원합니다/0. CIDR 표기법에 대한 자세한 내용은 클래스 없는 도메인 간 라우팅에 대한 Wikipedia 문서를 참조하세요.

    여기 몇 가지 예가 있습니다:

    • IPv4 주소 192.0.2.44를 지정하려면 [192.0.2.44/32]를 입력합니다.

    • IPv6 주소 2620:0:2d0:200:0:0:0:0을 지정하려면 2620:0:2d0:200:0:0:0:0/128을 입력합니다.

    • 192.0.2.0부터 192.0.2.255까지의 IPv4 주소 범위를 지정하려면 [192.0.2.0/24]를 입력합니다.

    • 2620:0:2d0:200:0:0:0:0부터 2620:0:2d0:200:ffff:ffff:ffff:ffff까지의 IPv6 주소 범위를 지정하려면 [2620:0:2d0:200::/64]를 입력합니다.

  7. IP 집합에 대한 설정을 검토하고 Create IP set(IP 집합 생성)을 선택합니다.

IP 집합 삭제

참조된 집합을 삭제하려면 이 섹션의 지침을 따르세요.

참조된 세트 및 규칙 그룹 삭제

IP 세트, 정규식 패턴 세트 또는 규칙 그룹과 같이 보호 팩 또는 웹 ACL에서 사용할 수 있는 개체를 삭제하면는 개체가 현재 보호 팩 또는 웹 ACL에서 사용 중인지 AWS WAF 확인합니다. 사용 중인 것으로 확인되면 AWS WAF 경고합니다. AWS WAF 는 거의 항상 개체가 보호 팩 또는 웹 ACL에서 참조되고 있는지 확인할 수 있습니다. 그러나 드물지만 이러한 작업을 수행할 수 없는 경우도 있습니다. 현재 엔터티를 사용하고 있지 않은지 확인해야 하는 경우 삭제하기 전에 보호 팩 또는 웹 ACLs에서 해당 엔터티를 확인합니다. 엔티티가 참조된 세트인 경우에도 어떤 규칙 그룹도 해당 엔티티를 사용하고 있지 않음을 확인합니다.

IP 세트 삭제

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/homev2 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 IP sets(IP 집합)를 선택합니다.

  3. 삭제하려는 IP 집합을 선택하고 삭제를 선택합니다.