**에 대한 새로운 콘솔 환경 소개 AWS WAF**
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 의 IP 세트 및 정규식 패턴 세트 AWS WAF
이 섹션에서는 IP 집합 및 정규식 패턴 집합에 대한 주제를 소개합니다.
AWS WAF 는 규칙에서 참조하여 사용하는 세트에 더 복잡한 정보를 저장합니다. 이러한 각 집합에는 이름이 있으며 생성 시 Amazon 리소스 이름(ARN)이 할당됩니다. 규칙 문 내부에서 이러한 집합을 관리할 수 있으며. 콘솔 탐색 창을 통해 자체적으로 이를 액세스하고 관리할 수 있습니다.
규칙 그룹 또는 보호 팩(웹 ACL)에서 관리형 세트를 사용할 수 있습니다.
+ IP 집합을 사용하려면 [IP 집합 일치 규칙 문](waf-rule-statement-type-ipset-match.md) 섹션을 참조하세요.
+ 정규식 패턴 집합을 사용하려면 [정규식 패턴 집합 일치 규칙 문](waf-rule-statement-type-regex-pattern-set-match.md) 섹션을 참조하세요.
**업데이트 중 일시적인 불일치**
보호 팩(웹 ACL) 또는 기타 AWS WAF 리소스를 생성하거나 변경하면 리소스가 저장된 모든 영역에 변경 사항이 전파되는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초\$1몇 분이 걸릴 수 있습니다.
다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.
+ 보호 팩(웹 ACL)을 생성한 후 이를 리소스에 연결하려고 하면 보호 팩(웹 ACL)을 사용할 수 없다는 예외가 발생할 수 있습니다.
+ 보호 팩(웹 ACL)에 규칙 그룹을 추가한 후 새 규칙 그룹 규칙이 보호 팩(웹 ACL)이 사용되는 한 영역에는 적용되고 다른 영역에서는 적용되지 않을 수 있습니다.
+ 규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.
+ 차단 규칙에서 사용되는 IP 집합에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.
**Topics**
+ [에서 IP 세트 생성 및 관리 AWS WAF](waf-ip-set-managing.md)
+ [에서 정규식 패턴 세트 생성 및 관리 AWS WAF](waf-regex-pattern-set-managing.md)
# 에서 IP 세트 생성 및 관리 AWS WAF
IP 집합은 규칙 문에서 함께 사용할 IP 주소 및 IP 주소 범위의 모음을 제공합니다. IP 세트는 AWS 리소스입니다.
보호 팩(웹 ACL) 또는 규칙 그룹에서 IP 세트를 사용하려면 먼저 주소 사양`IPSet`과 함께 AWS 리소스를 생성합니다. 그런 다음 IP 세트 규칙 문을 보호 팩(웹 ACL) 또는 규칙 그룹에 추가할 때 해당 세트를 참조합니다.
## IP 집합 생성
이 단원의 절차에 따라 새 IP 집합을 생성합니다.
**참고**
이 섹션의 절차 외에도 보호 팩(웹 ACL) 또는 규칙 그룹에 IP 일치 규칙을 추가할 때 새 IP 세트를 추가할 수 있는 옵션이 있습니다. 이 옵션을 선택하면 이 절차에 필요한 설정과 동일한 설정을 제공해야 합니다.
**IP 집합을 생성하려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) AWS WAF 콘솔을 엽니다.
1. 탐색 창에서 **IP sets(IP 집합)**과 **Create IP set(IP 집합 생성)**을 차례로 선택합니다.
1. IP 집합의 이름과 설명을 입력합니다. 이름과 설명은 사용 시 집합을 식별하는데 사용됩니다.
**참고**
IP 집합을 생성한 후에는 이름을 변경할 수 없습니다.
1. **리전**에서 글로벌(CloudFront)을 선택하거나 IP 집합을 저장할 리전을 선택합니다. 리전 리소스를 보호하는 보호 팩(웹 ACL)에서만 리전 IP 세트를 사용할 수 있습니다. Amazon CloudFront 배포를 보호하는 보호 팩(웹 ACL)에서 IP 세트를 사용하려면 Global(CloudFront)을 사용해야 합니다.
1. **IP version(IP 버전)**의 경우 사용할 버전을 선택합니다.
1. **IP 주소** 텍스트 상자에 줄당 하나의 IP 주소 또는 IP 주소 범위를 CIDR 표기법으로 입력합니다.는를 제외한 모든 IPv4 및 IPv6 CIDR 범위를 AWS WAF 지원합니다`/0`. CIDR 표기법에 대한 자세한 내용은 [클래스 없는 도메인 간 라우팅](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing)에 대한 Wikipedia 문서를 참조하세요.
여기 몇 가지 예가 있습니다:
+ IPv4 주소 192.0.2.44를 지정하려면 [**192.0.2.44/32**]를 입력합니다.
+ IPv6 주소 2620:0:2d0:200:0:0:0:0을 지정하려면 **2620:0:2d0:200:0:0:0:0/128**을 입력합니다.
+ 192.0.2.0부터 192.0.2.255까지의 IPv4 주소 범위를 지정하려면 [**192.0.2.0/24**]를 입력합니다.
+ 2620:0:2d0:200:0:0:0:0부터 2620:0:2d0:200:ffff:ffff:ffff:ffff까지의 IPv6 주소 범위를 지정하려면 [**2620:0:2d0:200::/64**]를 입력합니다.
1. IP 집합에 대한 설정을 검토하고 **Create IP set(IP 집합 생성)**을 선택합니다.
## IP 집합 삭제
참조된 집합을 삭제하려면 이 섹션의 지침을 따르세요.
**참조된 세트 및 규칙 그룹 삭제**
IP 세트, 정규식 패턴 세트 또는 규칙 그룹과 같이 보호 팩(웹 ACL)에서 사용할 수 있는 개체를 삭제하면는 개체가 현재 보호 팩(웹 ACL)에서 사용 중인지 AWS WAF 확인합니다. 사용 중인 것으로 확인되면 AWS WAF 경고합니다. AWS WAF 는 거의 항상 개체가 보호 팩(웹 ACL)에서 참조되고 있는지 확인할 수 있습니다. 그러나 드물지만 이러한 작업을 수행할 수 없는 경우도 있습니다. 현재 아무 것도 엔터티를 사용하고 있지 않음을 확인해야 하는 경우에는 해당 엔터티를 삭제하기 전에 해당 보호 팩(웹 ACL)에서 확인합니다. 엔티티가 참조된 세트인 경우에도 어떤 규칙 그룹도 해당 엔티티를 사용하고 있지 않음을 확인합니다.
**IP 세트 삭제**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) AWS WAF 콘솔을 엽니다.
1. 탐색 창에서 **IP sets(IP 집합)**를 선택합니다.
1. 삭제하려는 IP 집합을 선택하고 **삭제**를 선택합니다.
# 에서 정규식 패턴 세트 생성 및 관리 AWS WAF
정규식 패턴 집합은 규칙 문에서 함께 사용할 정규 표현식 모음을 제공합니다. 정규식 패턴 세트는 AWS 리소스입니다.
보호 팩(웹 ACL) 또는 규칙 그룹에서 정규식 패턴 세트를 사용하려면 먼저 정규식 패턴 사양`RegexPatternSet`으로 AWS 리소스를 생성합니다. 그런 다음 정규식 패턴 세트 규칙 문을 보호 팩(웹 ACL) 또는 규칙 그룹에 추가할 때 해당 세트를 참조합니다. 정규식 패턴 집합에는 하나 이상의 정규식 패턴이 포함되어야 합니다.
정규식 패턴 집합에 둘 이상의 정규식 패턴이 포함되어 있으면 규칙에서 사용될 때 패턴 일치가 `OR` 로직과 결합됩니다. 즉, 요청 구성 요소가 집합의 패턴 중 하나와 일치하는 경우 웹 요청은 패턴 집합 규칙 문과 일치하게 됩니다.
AWS WAF 는 일부 예외를 `libpcre` 제외하고 PCRE 라이브러리에서 사용하는 패턴 구문을 지원합니다. 이 라이브러리는 [PCRE - Perl 호환 정규식](http://www.pcre.org/)에 문서화되어 있습니다. AWS WAF 지원에 대한 자세한 내용은 섹션을 참조하세요[에서 지원되는 정규식 구문 AWS WAF](waf-regex-pattern-support.md).
## 정규식 패턴 집합 생성
이 단원의 절차에 따라 새 정규식 패턴 집합을 생성합니다.
**정규식 패턴 집합을 생성하려면**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) AWS WAF 콘솔을 엽니다.
1. 탐색 창에서 **정규식 패턴 집합**을 선택한 다음 **정규식 패턴 집합 생성**을 선택합니다.
1. 정규식 패턴 집합의 이름과 설명을 입력합니다. 집합을 사용하고자 할 때 이름과 설명을 사용해 식별합니다.
**참고**
정규식 패턴 집합을 생성한 후에는 이름을 변경할 수 없습니다.
1. **리전**에서 글로벌(CloudFront)을 선택하거나 정규식 패턴 집합을 저장할 리전을 선택합니다. 리전 리소스를 보호하는 보호 팩(웹 ACL)에서만 리전 정규식 패턴 세트를 사용할 수 있습니다. Amazon CloudFront 배포를 보호하는 보호 팩(웹 ACL)에서 정규식 패턴 세트를 사용하려면 글로벌(CloudFront)을 사용해야 합니다.
1. **정규 표현식** 텍스트 상자에 한 줄당 하나의 정규식 패턴을 입력합니다.
예를 들어, 정규식 `I[a@]mAB[a@]dRequest`는 `IamABadRequest`, `IamAB@dRequest`, `I@mABadRequest` 및 `I@mAB@dRequest` 문자열과 일치합니다.
AWS WAF 는 일부 예외를 `libpcre` 제외하고 PCRE 라이브러리에서 사용하는 패턴 구문을 지원합니다. 이 라이브러리는 [PCRE - Perl 호환 정규식](http://www.pcre.org/)에 문서화되어 있습니다. AWS WAF 지원에 대한 자세한 내용은 섹션을 참조하세요[에서 지원되는 정규식 구문 AWS WAF](waf-regex-pattern-support.md).
1. 정규식 패턴 집합에 대한 설정을 검토하고 **정규식 패턴 집합 생성**을 선택합니다.
## 정규식 패턴 집합 삭제
참조된 집합을 삭제하려면 이 섹션의 지침을 따르세요.
**참조된 세트 및 규칙 그룹 삭제**
IP 세트, 정규식 패턴 세트 또는 규칙 그룹과 같이 보호 팩(웹 ACL)에서 사용할 수 있는 개체를 삭제하면는 개체가 현재 보호 팩(웹 ACL)에서 사용 중인지 AWS WAF 확인합니다. 사용 중인 것으로 확인되면 AWS WAF 경고합니다. AWS WAF 는 거의 항상 개체가 보호 팩(웹 ACL)에서 참조되고 있는지 확인할 수 있습니다. 그러나 드물지만 이러한 작업을 수행할 수 없는 경우도 있습니다. 현재 아무 것도 엔터티를 사용하고 있지 않음을 확인해야 하는 경우에는 해당 엔터티를 삭제하기 전에 해당 보호 팩(웹 ACL)에서 확인합니다. 엔티티가 참조된 세트인 경우에도 어떤 규칙 그룹도 해당 엔티티를 사용하고 있지 않음을 확인합니다.
**정규식 패턴 세트 삭제**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) AWS WAF 콘솔을 엽니다.
1. 탐색 창에서 **정규식 패턴 집합**을 선택합니다.
1. 삭제하려는 정규식 패턴 집합을 선택하고 **삭제**를 선택합니다.