AWS WAF에서 보호 팩(웹 ACL) 편집 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

AWS WAF에서 보호 팩(웹 ACL) 편집

Using the new console

이 섹션에서는 AWS 콘솔을 통해 보호 팩(웹 ACL)을 편집하는 절차를 제공합니다.

보호 팩(웹 ACL)에서 규칙을 추가 또는 제거하거나 구성 설정을 변경하려면 이 페이지의 절차를 사용하여 보호 팩(웹 ACL)에 액세스합니다. 보호 팩(웹 ACL)을 업데이트하는 동안 AWS WAF는 보호 팩(웹 ACL)과 연결된 리소스를 지속적으로 제공합니다.

프로덕션 트래픽 위험

프로덕션 트래픽용 보호 팩(웹 ACL)의 변경 사항을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 이를 테스트하고 조정합니다. 그런 다음 업데이트된 규칙을 프로덕션 트래픽과 함께 계산 모드에서 테스트하고 조정한 다음 활성화하십시오. 자세한 지침은 AWS WAF 보호 기능 테스트 및 튜닝을 참조하세요.

참고

보호 팩(웹 ACL)에서 1,500개가 넘는 WCU를 사용하면 기본 보호 팩(웹 ACL) 가격을 초과하는 비용이 발생합니다. 자세한 내용은 AWS WAF에서 웹 ACL 용량 단위(WCU)AWS WAF 요금을 참조하세요.

보호 팩(웹 ACL) 편집

  1. 새 AWS Management 콘솔에 로그인하여 https://console.aws.amazon.com/wafv2-pro에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 리소스 및 보호 팩(웹 ACL)을 선택합니다.

  3. 편집하려는 보호 팩(웹 ACL)을 선택합니다. 콘솔을 사용하면 기본 보호 팩(웹 ACL) 카드를 편집할 수 있으며 편집할 수 있는 세부 정보가 포함된 사이드 패널도 열립니다.

  4. 필요에 따라 보호 팩(웹 ACL)을 편집합니다.

    다음은 편집 가능한 보호 팩(웹 ACL) 구성의 구성 요소입니다.

    이 섹션에서는 AWS 콘솔을 통해 웹 ACL을 편집하는 절차를 제공합니다.

    웹 ACL에서 규칙을 추가 또는 제거하거나 구성 설정을 변경하려면 이 페이지의 절차를 사용하여 웹 ACL에 액세스합니다. 웹 ACL을 업데이트하는 동안 AWS WAF는 웹 ACL과 연결된 리소스를 지속적으로 제공합니다.

프로덕션 트래픽 위험

프로덕션 트래픽용 웹 ACL에 변경 사항을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 변경 사항을 테스트하고 조정하십시오. 그런 다음 업데이트된 규칙을 프로덕션 트래픽과 함께 계산 모드에서 테스트하고 조정한 다음 활성화하십시오. 자세한 지침은 AWS WAF 보호 기능 테스트 및 튜닝을 참조하세요.

참고

보호 팩(웹 ACL)에서 1,500개가 넘는 WCU를 사용하면 기본 보호 팩(웹 ACL) 가격을 초과하는 비용이 발생합니다. 자세한 내용은 AWS WAF에서 웹 ACL 용량 단위(WCU)AWS WAF 요금을 참조하세요.

업데이트 중 일시적인 불일치

보호 팩(웹 ACL) 또는 기타 AWS WAF 리소스를 만들거나 변경하는 경우 리소스가 저장된 모든 영역에 변경 내용이 적용되는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다.

다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.

  • 보호 팩(웹 ACL)을 생성한 후 이를 리소스에 연결하려고 하면 보호 팩(웹 ACL)을 사용할 수 없다는 예외가 발생할 수 있습니다.

  • 보호 팩(웹 ACL)에 규칙 그룹을 추가한 후 새 규칙 그룹 규칙이 보호 팩(웹 ACL)이 사용되는 한 영역에는 적용되고 다른 영역에서는 적용되지 않을 수 있습니다.

  • 규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.

  • 차단 규칙에서 사용되는 IP 집합에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.

Using the standard console

이 섹션에서는 AWS 콘솔을 통해 웹 ACL을 편집하는 절차를 제공합니다.

웹 ACL에서 규칙을 추가 또는 제거하거나 구성 설정을 변경하려면 이 페이지의 절차를 사용하여 웹 ACL에 액세스합니다. 웹 ACL을 업데이트하는 동안 AWS WAF는 웹 ACL과 연결된 리소스를 지속적으로 제공합니다.

프로덕션 트래픽 위험

프로덕션 트래픽용 웹 ACL에 변경 사항을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 변경 사항을 테스트하고 조정하십시오. 그런 다음 업데이트된 규칙을 프로덕션 트래픽과 함께 계산 모드에서 테스트하고 조정한 다음 활성화하십시오. 자세한 지침은 AWS WAF 보호 기능 테스트 및 튜닝을 참조하세요.

참고

보호 팩(웹 ACL)에서 1,500개가 넘는 WCU를 사용하면 기본 보호 팩(웹 ACL) 가격을 초과하는 비용이 발생합니다. 자세한 내용은 AWS WAF에서 웹 ACL 용량 단위(WCU)AWS WAF 요금을 참조하세요.

웹 ACL을 편집하려면

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/wafv2/homev2에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 웹 ACL을 선택합니다.

  3. 편집하려는 웹 ACL의 명칭을 선택합니다. 콘솔에서 웹 ACL의 설명으로 이동합니다.

  4. 필요에 따라 웹 ACL을 편집합니다. 관심 있는 구성 영역의 탭을 선택하고 변경 가능한 설정을 편집합니다. 편집하는 각 설정에 대해 저장을 선택하고 웹 ACL의 설명 페이지로 돌아가면 콘솔에서 웹 ACL에 대한 변경 내용이 저장됩니다.

    다음 목록에는 웹 ACL 구성 구성 요소를 포함하는 탭이 나와 있습니다.

    • 규칙

      • 웹 ACL에 정의된 규칙 - 웹 ACL을 생성할 때와 마찬가지로 웹 ACL에 정의한 규칙을 편집하고 관리할 수 있습니다.

        참고

        웹 ACL에 직접 추가하지 않은 규칙의 이름은 변경하면 안 됩니다. 다른 서비스를 사용하여 규칙을 관리하는 경우 해당 서비스의 이름을 변경하면 의도한 보호를 제공할 수 있는 기능이 제거되거나 축소될 수 있습니다. AWS Shield Advanced 및 AWS Firewall Manager 둘 다 웹 ACL에 규칙을 생성할 수 있습니다. 자세한 내용은 다른 서비스에서 제공하는 규칙 그룹 인지 섹션을 참조하세요.

        참고

        규칙 이름을 변경하고 규칙의 지표 이름에 변경 내용이 반영되도록 하려면 지표 이름도 업데이트해야 합니다. AWS WAF에서는 규칙 이름이 변경되어도 규칙의 지표 이름이 자동으로 업데이트되지 않습니다. 콘솔에서 규칙을 편집할 때 규칙 JSON 편집기를 사용하여 지표 이름을 변경할 수 있습니다. API와 보호 팩(웹 ACL) 또는 규칙 그룹을 정의하는 데 사용하는 JSON 목록을 통해 두 이름을 모두 변경할 수도 있습니다.

        규칙 및 규칙 그룹 설정에 대한 자세한 내용은 AWS WAF 규칙AWS WAF 규칙 그룹 섹션을 참조하세요.

      • 사용된 웹 ACL 규칙 용량 단위 - 웹 ACL의 현재 용량 사용량입니다. 보기 전용입니다.

      • 어떤 규칙과도 일치하지 않는 요청에 대한 기본 웹 ACL 작업 - 이 설정에 대한 자세한 내용은 AWS WAF에서 보호 팩(웹 ACL) 기본 작업 설정 섹션을 참조하세요.

      • 웹 ACL CAPTCHA 및 챌린지 구성 - 이러한 면제 시간은 CAPTCHA 또는 챌린지 토큰의 획득 후 유효 기간을 결정합니다. 이 설정은 웹 ACL을 생성한 후에만 여기에서 수정할 수 있습니다. 이 설정에 대한 내용은 AWS WAF에서 타임스탬프 만료 및 토큰 면역 시간 설정을 참조하세요.

      • 토큰 도메인 목록 – AWS WAF는 목록에 있는 모든 도메인과 관련 리소스의 도메인에 대해 토큰을 수락합니다. 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 토큰 도메인 목록 구성 섹션을 참조하세요.

    • 연결된 AWS 리소스

      • 웹 요청 검사 크기 제한 — CloudFront 배포를 보호하는 웹 ACL에만 포함됩니다. 본문 검사 크기 제한에 따라 검사를 위해 본문 구성 요소가 AWS WAF로 전달되는 양이 결정됩니다. 이 설정에 대한 자세한 내용을 알아보려면 AWS WAF에서 본문 검사 관리에 대한 고려 사항 섹션을 참조하세요.

      • 연결된 AWS 리소스 — 웹 ACL이 현재 연결되어 보호하고 있는 리소스 목록입니다. 웹 ACL과 동일한 리전 내에 있는 리소스를 찾아 웹 ACL에 연결할 수 있습니다. 자세한 내용은 보호를 AWS 리소스와 연결 또는 연결 해제 섹션을 참조하세요.

    • 사용자 지정 응답 본문

    • 로깅 및 지표

      • 로깅 - 웹 ACL에서 평가하는 트래픽에 대한 로깅입니다. 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 트래픽 로깅 섹션을 참조하세요.

      • Security Lake 통합 - Amazon Security Lake에서 웹 ACL에 대해 구성한 모든 데이터 수집의 상태입니다. 자세한 내용은 Amazon Security Lake 사용 설명서AWS 서비스에서 데이터 수집을 참조하세요.

      • 샘플링된 요청 - 웹 요청과 일치하는 규칙에 대한 정보입니다. 샘플링된 요청 보기에 대한 자세한 내용은 웹 요청 샘플 보기 섹션을 참조하세요.

      • 데이터 보호 설정 - 웹 ACL에 사용할 수 있는 모든 데이터 및 AWS WAF가 구성된 웹 ACL 로깅 대상으로 전송하는 데이터에 대해서만 웹 트래픽 데이터 편집 및 필터링을 구성할 수 있습니다. 데이터 보호에 대한 자세한 내용은 AWS WAF 보호 팩(웹 ACL) 트래픽에 대한 데이터 보호 및 로깅 섹션을 참조하세요.

      • CloudWatch 지표 — 웹 ACL의 규칙에 대한 지표입니다. Amazon CloudWatch 지표에 대한 자세한 내용은 Amazon CloudWatch를 사용한 모니터링 섹션을 참조하세요.

업데이트 중 일시적인 불일치

보호 팩(웹 ACL) 또는 기타 AWS WAF 리소스를 만들거나 변경하는 경우 리소스가 저장된 모든 영역에 변경 내용이 적용되는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다.

다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.

  • 보호 팩(웹 ACL)을 생성한 후 이를 리소스에 연결하려고 하면 보호 팩(웹 ACL)을 사용할 수 없다는 예외가 발생할 수 있습니다.

  • 보호 팩(웹 ACL)에 규칙 그룹을 추가한 후 새 규칙 그룹 규칙이 보호 팩(웹 ACL)이 사용되는 한 영역에는 적용되고 다른 영역에서는 적용되지 않을 수 있습니다.

  • 규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.

  • 차단 규칙에서 사용되는 IP 집합에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.