에서 레이블 지정 작동 방식 AWS WAF - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 레이블 지정 작동 방식 AWS WAF

이 섹션에서는 AWS WAF 레이블의 작동 방식을 설명합니다.

규칙이 웹 요청과 일치할 때 규칙에 레이블이 정의되어 있으면 규칙 평가 종료 시 요청에 레이블을 AWS WAF 추가합니다. 보호 팩(웹 ACL)의 일치하는 규칙 이후에 평가되는 규칙은 규칙이 추가한 레이블과 일치할 수 있습니다.

요청에 레이블을 추가하는 요소

요청을 평가하는 보호 팩(웹 ACL) 구성 요소는 요청에 레이블을 추가할 수 있습니다.

  • 규칙 그룹 참조 문이 아닌 모든 규칙은 일치하는 웹 요청에 레이블을 추가할 수 있습니다. 레이블 지정 기준은 규칙 정의의 일부이며, 웹 요청이 규칙과 일치하면가 규칙의 레이블을 요청에 AWS WAF 추가합니다. 자세한 내용은 AWS WAF 레이블을 추가하는 규칙 단원을 참조하세요.

  • 지역 일치 규칙 문은 결과에 일치하는 문이 있는지 여부와 관계없이 검사하는 모든 요청에 국가 및 리전 레이블을 추가합니다. 자세한 내용은 지리적 일치 규칙 문 단원을 참조하세요.

  • AWS WAF 모든에 대한 AWS 관리형 규칙은 검사하는 요청에 레이블을 추가합니다. 이러한 관리형 규칙은 규칙 그룹의 규칙 일치를 기반으로 일부 레이블을 추가하고 지능형 위협 완화 규칙 그룹을 사용할 때 추가되는 토큰 레이블 지정과 같이 관리형 규칙 그룹이 사용하는 AWS 프로세스에 기반하여 또 다른 일부 레이블을 추가합니다. 각 관리형 규칙 그룹에서 추가하는 레이블에 대한 자세한 내용은 AWS 관리형 규칙 규칙 그룹 목록 섹션을 참조하세요.

가 레이블을 AWS WAF 관리하는 방법

AWS WAF 는 규칙의 요청 검사 종료 시 요청에 규칙의 레이블을 추가합니다. 레이블 지정은 작업과 마찬가지로 규칙 일치 활동의 일부입니다.

보호 팩(웹 ACL) 평가가 종료된 후에는 레이블이 웹 요청과 함께 유지되지 않습니다. 다른 규칙을 규칙이 추가하는 레이블과 일치시키려면 규칙 작업이 보호 팩(웹 ACL)의 웹 요청 평가를 종료해서는 안 됩니다. 규칙 작업은 Count, CAPTCHA 또는 Challenge로 설정해야 합니다. 보호 팩(웹 ACL) 평가가 종료되지 않으면 보호 팩(웹 ACL)의 후속 규칙이 요청에 대해 레이블 일치 기준을 실행할 수 있습니다. 규칙 작업에 대한 자세한 내용은 에서 규칙 작업 사용 AWS WAF 섹션을 참조하세요.

보호 팩(웹 ACL) 평가 중 레이블에 대한 액세스

추가된 레이블 AWS WAF 은가 보호 팩(웹 ACL)에 대해 요청을 평가하는 한 요청에 계속 사용할 수 있습니다. 보호 팩(웹 ACL)의 모든 규칙은 동일한 보호 팩(웹 ACL)에서 이미 실행된 규칙에 의해 추가된 레이블에 액세스할 수 있습니다. 여기에는 보호 팩(웹 ACL) 내에 직접 정의된 규칙과 보호 팩(웹 ACL)에 사용되는 규칙 그룹 내에 정의된 규칙이 포함됩니다.

  • 레이블 일치 문을 사용하여 규칙의 요청 검사 기준에서 레이블을 일치시킬 수 있습니다. 요청에 연결된 모든 레이블과 일치시킬 수 있습니다. 명령문에 대한 자세한 내용은 레이블 일치 규칙 문 섹션을 참조하세요.

  • 지리적 일치 문은 일치 여부에 관계없이 레이블을 추가하지만, 문에 포함된 보호 팩(웹 ACL) 규칙이 요청 평가를 완료한 후에만 사용할 수 있습니다.

    • 단일 규칙(예: AND 논리문)을 사용하여 지리적 레이블에 대해 지역 일치 문을 실행하고 나서 레이블 일치 문을 실행할 수는 없습니다. 지역 일치 문이 포함된 규칙 다음에 실행되는 별도의 규칙에 레이블 일치 문을 추가해야 합니다.

    • 속도 기반 규칙 문 또는 관리형 규칙 그룹 참조 문 내에서 지역 일치 문을 범위 축소 문으로 사용하는 경우 포함 규칙 문에서 지역 일치 문이 추가하는 레이블을 검사할 수 없습니다. 속도 기반 규칙 문 또는 규칙 그룹에서 지리적 레이블 지정을 검사해야 하는 경우 이전에 실행되는 별도의 규칙에서 지리적 일치 문을 실행해야 합니다.

보호 팩(웹 ACL) 평가 외부의 레이블 정보에 대한 액세스

레이블은 보호 팩(웹 ACL) 평가가 종료된 후에는 웹 요청과 함께 유지되지 않지만는 로그 및 지표에 레이블 정보를 AWS WAF 기록합니다.

  • AWS WAF 는 단일 요청에서 처음 100개 레이블에 대한 Amazon CloudWatch 지표를 저장합니다. 레이블 지표 액세스에 대한 자세한 내용은 Amazon CloudWatch를 사용한 모니터링레이블 지표 및 차원 섹션을 참조하세요.

  • AWS WAF 는 AWS WAF 콘솔의 보호 팩(웹 ACL) 트래픽 개요 대시보드에 CloudWatch 레이블 지표를 요약합니다. 모든 보호 팩(웹 ACL) 페이지에서 대시보드에 액세스할 수 있습니다. 자세한 내용은 보호 팩(웹 ACLs)에 대한 트래픽 개요 대시보드 단원을 참조하십시오.

  • AWS WAF 는 요청의 처음 100개 레이블에 대한 로그에 레이블을 기록합니다. 레이블을 규칙 동작과 함께 사용하여 AWS WAF 에서 기록하는 로그를 필터링할 수 있습니다. 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 트래픽 로깅 단원을 참조하세요.

보호 팩(웹 ACL) 평가는 웹 요청에 100개 이상의 레이블을 적용하고 100개 이상의 레이블과 일치시킬 수 있지만 로그 및 지표에 처음 100 AWS WAF 개만 기록합니다.