다른 서비스에서 제공하는 규칙 그룹 인지 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

다른 서비스에서 제공하는 규칙 그룹 인지

사용자 또는 조직의 관리자가 AWS WAF를 사용하는 리소스 보호 기능을 관리하기 위해 AWS Firewall Manager 또는 AWS Shield Advanced를 사용하는 경우 계정의 보호 팩(웹 ACL)에 추가된 규칙 그룹 참조문을 볼 수 있습니다.

이러한 규칙 그룹의 이름이 다음 문자열로 시작합니다.

  • ShieldMitigationRuleGroup - 이러한 규칙 그룹은 AWS Shield Advanced를 통해 관리되고 보호된 애플리케이션 계층(계층 7) 리소스에 대한 자동 애플리케이션 계층 DDoS 완화를 제공한다.

    보호된 리소스에 대해 자동 애플리케이션 계층 DDoS 완화를 활성화하면 Shield Advanced에서 리소스와 연결된 보호 팩(웹 ACL)에 이러한 규칙 그룹 중 하나를 추가합니다. Shield Advanced는 규칙 그룹 참조문에 10,000,000의 우선 순위 설정을 할당하여 보호 팩(웹 ACL)에서 구성한 규칙 이후에 실행되도록 합니다. 이 규칙 그룹에 대한 자세한 내용은 Shield Advanced를 사용하여 애플리케이션 계층 DDoS 자동화 섹션을 참조하세요.

    주의

    보호 팩(웹 ACL)에서 이 규칙 그룹을 수동으로 관리하려고 하지 마세요. 특히 보호 팩(웹 ACL)에서 ShieldMitigationRuleGroup 규칙 그룹 참조문을 수동으로 삭제하지 마세요. 이로 인해 보호 팩(웹 ACL)과 연결된 모든 리소스에 의도하지 않은 결과가 발생할 수 있습니다. 대신 Shield Advanced를 사용하여 보호 팩(웹 ACL)과 연결된 리소스에 대한 자동 완화를 비활성화합니다. Shield Advanced는 자동 완화에 필요하지 않은 경우 규칙 그룹을 자동으로 제거합니다.

  • PREFMManagedPOSTFMManaged - 이러한 규칙 그룹은 Firewall Manager AWS WAF 정책 구성을 기반으로 AWS Firewall Manager에서 관리합니다. Firewall Manager는 Firewall Manager가 관리하는 보호 팩(웹 ACL) 내에서 이러한 규칙 그룹을 제공합니다.

    Firewall Manager는 FMManagedWebACLV2로 시작하는 이름으로 보호 팩(웹 ACL)을 생성합니다. Firewall Manager를 구성하여 기존 보호 팩(웹 ACL)을 새로 고칠 수도 있습니다. 이런 경우 보호 팩(웹 ACL) 이름은 보호 팩(웹 ACL)을 생성할 때 지정한 이름입니다. 어떤 경우든 Firewall Manager는 이러한 규칙 그룹을 보호 팩(웹 ACL)에 추가합니다. 자세한 내용은 Firewall Manager로 AWS WAF 정책 사용 섹션을 참조하세요.