보호 팩(웹 ACL)에서 규칙 그룹 사용 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

보호 팩(웹 ACL)에서 규칙 그룹 사용

보호 팩(웹 ACL)에서 규칙 그룹을 사용하려면 규칙 그룹 참조 문을 통해 해당 그룹을 보호 팩(웹 ACL)에 추가합니다.

프로덕션 트래픽 위험

프로덕션 트래픽용 보호 팩(웹 ACL)의 변경 사항을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 변경 사항을 테스트하고 조정합니다. 그런 다음 업데이트된 규칙을 프로덕션 트래픽과 함께 계산 모드에서 테스트하고 조정한 다음 활성화하십시오. 자세한 지침은 AWS WAF 보호 기능 테스트 및 튜닝을 참조하세요.

참고

보호 팩(웹 ACL)에서 1,500개가 넘는 WCU를 사용하면 기본 보호 팩(웹 ACL) 가격을 초과하는 비용이 발생합니다. 자세한 내용은 AWS WAF에서 웹 ACL 용량 단위(WCU)AWS WAF 요금을 참조하세요.

규칙 그룹을 사용하려면

  1. AWS Management Console에 로그인하고 https://console.aws.amazon.com/wafv2/homev2에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 Rule groups(규칙 그룹)를 선택합니다.

  3. 사용할 규칙 그룹 이름을 선택합니다.

  4. 규칙 추가를 선택한 다음 나만의 규칙 및 규칙 그룹 추가를 선택합니다.

  5. 규칙 그룹을 선택하고 목록에서 규칙 그룹을 선택합니다.

보호 팩(웹 ACL)에서는 개별 규칙 작업을 Count 또는 다른 작업으로 설정하여 규칙 그룹 및 해당 규칙의 동작을 변경할 수 있습니다. 이를 통해 규칙 그룹을 테스트하고, 규칙 그룹의 규칙에서 거짓 긍정지를 식별하며 관리형 규칙 그룹이 요청을 처리하는 방식을 사용자 지정하는 등의 작업을 수행할 수 있습니다. 자세한 내용은 AWS WAF에서 규칙 그룹 작업 재정의 섹션을 참조하세요.

규칙 그룹에 속도 기반 문이 포함된 경우 규칙 그룹을 사용하는 각 보호 팩(웹 ACL)에는 규칙 그룹을 사용하는 다른 보호 팩(웹 ACL)과는 별개로 속도 기반 규칙에 대한 별도의 고유한 속도 추적 및 관리 기능이 있습니다. 자세한 내용은 AWS WAF에서 속도 기반 규칙 문 사용 섹션을 참조하세요.

업데이트 중 일시적인 불일치

보호 팩(웹 ACL) 또는 기타 AWS WAF 리소스를 만들거나 변경하는 경우 리소스가 저장된 모든 영역에 변경 내용이 적용되는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다.

다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.

  • 보호 팩(웹 ACL)을 생성한 후 이를 리소스에 연결하려고 하면 보호 팩(웹 ACL)을 사용할 수 없다는 예외가 발생할 수 있습니다.

  • 보호 팩(웹 ACL)에 규칙 그룹을 추가한 후 새 규칙 그룹 규칙이 보호 팩(웹 ACL)이 사용되는 한 영역에는 적용되고 다른 영역에서는 적용되지 않을 수 있습니다.

  • 규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.

  • 차단 규칙에서 사용되는 IP 집합에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.