에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF 규칙 그룹
이 섹션에서는 규칙 그룹이 무엇이고 어떻게 작동하는지 설명합니다.
규칙 그룹은 보호 팩(웹 ACL)에 추가할 수 있는 재사용 가능한 규칙 세트입니다. 보호 팩(웹 ACLs에서 보호 구성 AWS WAF.
규칙 그룹은 다음 주요 범주로 나뉩니다.
-
생성 및 유지 관리하는 자체 규칙 그룹
-
관리형 규칙 팀이 생성하고 유지 관리하는 AWS 관리형 규칙 그룹입니다.
-
AWS Marketplace 판매자가 생성하고 유지 관리하는 관리형 규칙 그룹입니다.
-
AWS Firewall Manager 및 Shield Advanced와 같은 다른 서비스가 소유하고 관리하는 규칙 그룹입니다.
규칙 그룹과 보호 팩(웹 ACLs)의 차이점
규칙 그룹과 보호 팩(웹 ACLs) 모두 두 위치에서 동일한 방식으로 정의된 규칙을 포함합니다. 규칙 그룹은 다음과 같은 점에서 보호 팩(웹 ACLs)과 다릅니다.
-
규칙 그룹은 규칙 그룹 참조 문을 포함할 수 없습니다.
-
각 보호 팩(웹 ACLs)에 규칙 그룹 참조 문을 추가하여 여러 보호 팩(웹 ACL)에서 단일 규칙 그룹을 재사용할 수 있습니다. 보호 팩(웹 ACL)은 재사용할 수 없습니다.
-
규칙 그룹에는 기본 작업이 없습니다. 보호 팩(웹 ACL)에서 포함하는 각 규칙 또는 규칙 그룹에 대해 기본 작업을 설정합니다. 규칙 그룹 또는 보호 팩(웹 ACL) 내의 각 개별 규칙에는 작업이 정의되어 있습니다.
-
규칙 그룹을 AWS 리소스와 직접 연결하지 않습니다. 규칙 그룹을 사용하여 리소스를 보호하려면 보호 팩(웹 ACL)의 규칙 그룹을 사용합니다.
-
시스템은 각 보호 팩(웹 ACL)에 대해 최대 5,000개의 보호 팩(웹 ACL) 용량 단위(WCUs)를 정의합니다. 각 규칙 그룹에는 생성 시 설정해야 하는 WCU 설정이 있습니다. 이 설정을 사용하여 규칙 그룹을 사용하여 보호 팩(웹 ACL)에 추가할 추가 용량 요구 사항을 계산할 수 있습니다. WCU에 대한 자세한 내용은 의 웹 ACL 용량 단위(WCUs) AWS WAF 섹션을 참조하세요.
규칙에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하세요.
이 섹션에서는 자체 규칙 그룹을 생성하고 관리하도록 필요한 지침을 제공하고, 사용자에게 제공되는 관리형 규칙 그룹에 대해 설명하며, 관리형 규칙 그룹을 사용하는 데 필요한 지침을 제공합니다.
