규칙 우선 순위 설정 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

규칙 우선 순위 설정

이 섹션에서는 AWS WAF가 숫자 우선 순위 설정을 사용하여 규칙의 평가 순서를 설정하는 방법을 설명합니다.

보호 팩(웹 ACL)과 모든 규칙 그룹 내에서 숫자 우선 순위 설정을 사용하여 규칙의 평가 순서를 결정합니다. 보호 팩(웹 ACL)의 각 규칙에 대해 해당 보호 팩(웹 ACL) 내에서 고유한 우선 순위 설정을 지정하고, 규칙 그룹의 각 규칙에 대해 해당 규칙 그룹 내에서 고유한 우선 순위 설정을 지정해야 합니다.

참고

콘솔을 통해 규칙 그룹과 보호 팩(웹 ACL)을 관리하는 경우 AWS WAF에서는 목록에 있는 규칙의 순서에 따라 고유한 숫자 우선 순위 설정을 할당합니다. AWS WAF는 목록 상단의 규칙에 가장 낮은 숫자 우선 순위를 할당하고 맨 아래에 있는 규칙에 가장 높은 숫자 우선 순위를 할당합니다.

AWS WAF에서 웹 요청을 기준으로 규칙 그룹과 보호 팩(웹 ACL)을 평가할 때는 가장 낮은 숫자 우선 순위 설정부터 시작하여 일치 항목을 찾아서 평가가 종료되거나 모든 규칙이 소진될 때까지 규칙을 평가합니다.

예를 들어 보호 팩(웹 ACL)에 다음과 같이 우선 순위가 지정된 다음 규칙 및 규칙 그룹이 있다고 가정해 보겠습니다.

  • 규칙 1 — 우선순위 0

  • 규칙 그룹 A — 우선순위 100

    • 규칙 A1 — 우선순위 10,000

    • 규칙 A2 — 우선순위 20,000

  • 규칙 2 — 우선순위 200

  • 규칙 그룹 B — 우선순위 300

    • 규칙 B1 — 우선순위 0

    • 규칙 B2 — 우선순위 1

AWS WAF에서는 다음 순서에 따라 이 보호 팩(웹 ACL)의 규칙을 평가합니다.

  • 규칙 1

  • 규칙 그룹 A 규칙 A1

  • 규칙 그룹 A 규칙 A2

  • 규칙 2

  • 규칙 그룹 B 규칙 B1

  • 규칙 그룹 B 규칙 B2