AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
AWS WAF에서 일치 규칙 문 사용
이 섹션에서는 일치 문이 무엇이고 어떻게 작동하는지 설명합니다.
일치 문은 웹 요청이나 그 출처를 사용자가 제공하는 기준과 비교합니다. 이 유형의 여러 문에서 AWS WAF은 요청의 특정 구성 요소가 내용이 일치하는지 비교합니다.
일치 문은 중첩할 수 있습니다. 이러한 명령문을 논리적 규칙 문 안에 중첩하여 범위 축소 문에서 사용할 수 있습니다. 논리적 규칙 문에 대한 자세한 내용은 AWS WAF에서 논리적 규칙 문 사용 섹션을 참조하세요. 범위 축소 문에 대한 자세한 내용은 AWS WAF에서 범위 축소 문 사용 섹션을 참조하세요.
이 표에서는 규칙에 추가할 수 있는 정규식 일치 문에 대해 설명하고 각각에 대한 보호 팩(웹 ACL) 용량 단위(WCU) 사용량을 계산하기 위한 몇 가지 지침을 제공합니다. WCU에 대한 자세한 내용은 AWS WAF에서 웹 ACL 용량 단위(WCU) 단원을 참조하세요.
일치 문 |
설명 |
WCU |
|---|---|---|
요청의 오리진을 검사하고 오리진의 국가 및 리전에 대해 레이블을 적용합니다. |
1 |
|
|
IP 주소 및 주소 범위와 연결된 ASN에 대해 요청을 검사합니다. |
1 |
|
|
IP 주소 및 주소 범위 집합에 대해 요청을 검사합니다. |
대부분의 경우 1입니다. 전달된 IP 주소가 있는 헤더를 사용하도록 명령문을 구성하고 Any의 헤더에 위치를 지정하는 경우 WCU를 4만큼 늘리십시오. |
|
|
동일한 보호 팩(웹 ACL) 내 다른 규칙에 의해 추가된 레이블에 대한 요청을 검사합니다. |
1 |
|
정규식 패턴을 지정된 요청 구성 요소와 비교합니다. |
3, 기본 비용으로. 요청 구성 요소 모든 쿼리 파라미터를 사용하는 경우 10WCU를 추가하십시오. 요청 구성 요소 JSON 본문을 사용하는 경우 기본 비용 WCU를 두 배로 늘리십시오. 적용하는 각 텍스트 변환에 대해 10WCU를 추가하십시오. |
|
|
정규식 패턴을 지정된 요청 구성 요소와 비교합니다. |
패턴 집합당 25, 기본 비용으로. 요청 구성 요소 모든 쿼리 파라미터를 사용하는 경우 10WCU를 추가하십시오. 요청 구성 요소 JSON 본문을 사용하는 경우 기본 비용 WCU를 두 배로 늘리십시오. 적용하는 각 텍스트 변환에 대해 10WCU를 추가하십시오. |
|
지정된 요청 구성 요소에 대해 크기 제약 조건을 검사합니다. |
1, 기본 비용으로. 요청 구성 요소 모든 쿼리 파라미터를 사용하는 경우 10WCU를 추가하십시오. 요청 구성 요소 JSON 본문을 사용하는 경우 기본 비용 WCU를 두 배로 늘리십시오. 적용하는 각 텍스트 변환에 대해 10WCU를 추가하십시오. |
|
지정된 요청 구성 요소에서 악성 SQL 코드를 검사합니다. |
20, 기본 비용으로. 요청 구성 요소 모든 쿼리 파라미터를 사용하는 경우 10WCU를 추가하십시오. 요청 구성 요소 JSON 본문을 사용하는 경우 기본 비용 WCU를 두 배로 늘리십시오. 적용하는 각 텍스트 변환에 대해 10WCU를 추가하십시오. |
|
문자열을 지정된 요청 구성 요소와 비교합니다. |
기본 비용은 1~10으로, 문자열 일치 유형에 따라 달라집니다. 요청 구성 요소 모든 쿼리 파라미터를 사용하는 경우 10WCU를 추가하십시오. 요청 구성 요소 JSON 본문을 사용하는 경우 기본 비용 WCU를 두 배로 늘리십시오. 적용하는 각 텍스트 변환에 대해 10WCU를 추가하십시오. |
|
지정된 요청 구성 요소에서 사이트 간 스크립팅 공격을 검사합니다. |
40, 기본 비용으로. 요청 구성 요소 모든 쿼리 파라미터를 사용하는 경우 10WCU를 추가하십시오. 요청 구성 요소 JSON 본문을 사용하는 경우 기본 비용 WCU를 두 배로 늘리십시오. 적용하는 각 텍스트 변환에 대해 10WCU를 추가하십시오. |
