에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
가 규칙 및 규칙 그룹 작업을 AWS WAF 처리하는 방법
이 섹션에서는가 규칙 및 규칙 그룹을 AWS WAF 사용하여 작업을 처리하는 방법을 설명합니다.
규칙 및 규칙 그룹을 구성할 때 일치하는 웹 요청을 AWS WAF 처리할 방법을 선택합니다.
-
Allow 및 Block는 작업을 종료합니다. Allow 및 Block 작업은 일치하는 웹 요청에서 보호 팩 또는 웹 ACL의 다른 모든 처리를 중지합니다. 보호 팩 또는 웹 ACL의 규칙이 요청과 일치하는 항목을 찾고 규칙 작업이 Allow 또는 인 경우 Block해당 일치에 따라 보호 팩 또는 웹 ACL에 대한 웹 요청의 최종 처리가 결정됩니다. AWS WAF 는 일치하는 규칙 다음에 오는 보호 팩 또는 웹 ACL의 다른 규칙을 처리하지 않습니다. 이는 보호 팩 또는 웹 ACL에 직접 추가하는 규칙과 추가된 규칙 그룹 내에 있는 규칙에 적용됩니다. Block 작업을 수행하면 보호된 리소스가 웹 요청을 받거나 처리하지 않습니다.
-
Count는 비종료 작업 - Count 작업이 있는 규칙이 요청과 일치하면 요청을 AWS WAF 계산한 다음 보호 팩 또는 웹 ACL 규칙 세트에서 따르는 규칙을 계속 처리합니다.
-
CAPTCHA 및는 비종료 또는 종료 작업일 Challenge 수 있음 - 이러한 작업 중 하나가 있는 규칙이 요청과 일치하면는 토큰 상태를 AWS WAF 확인합니다. 요청에 유효한 토큰이 있는 경우는 일치 항목과 유사한 Count 일치 항목을 AWS WAF 처리한 다음 보호 팩 또는 웹 ACL 규칙 세트에서 따르는 규칙을 계속 처리합니다. 요청에 유효한 토큰이 없는 경우는 평가를 AWS WAF 종료하고 클라이언트에 CAPTCHA 퍼즐 또는 자동 백그라운드 클라이언트 세션 챌린지를 전송하여 해결합니다.
규칙 평가로 인해 종료 작업이 발생하지 않는 경우는 요청에 보호 팩 또는 웹 ACL 기본 작업을 AWS WAF 적용합니다. 자세한 내용은 에서 보호 팩 또는 웹 ACL 기본 작업 설정 AWS WAF 단원을 참조하세요.
보호 팩 또는 웹 ACL에서 규칙 그룹 내의 규칙에 대한 작업 설정을 재정의하고 규칙 그룹에서 반환한 작업을 재정의할 수 있습니다. 자세한 내용은 에서 규칙 그룹 작업 재정의 AWS WAF 단원을 참조하세요.
작업과 우선 순위 설정 간의 상호 작용
웹 요청에 AWS WAF 적용되는 작업은 보호 팩 또는 웹 ACL에 있는 규칙의 숫자 우선 순위 설정의 영향을 받습니다. 예를 들어 보호 팩 또는 웹 ACL에 Allow 작업 및 숫자 우선 순위가 50인 규칙과 Count 작업 및 숫자 우선 순위가 100인 또 다른 규칙이 있다고 가정해 보겠습니다.는 가장 낮은 설정부터 우선 순위 순서대로 보호 팩 또는 웹 ACL의 규칙을 AWS WAF 평가하므로 개수 규칙 전에 허용 규칙을 평가합니다. 두 규칙과 일치하는 웹 요청은 허용 규칙과 먼저 일치합니다. Allow는 종료 작업이므로 AWS WAF 는이 일치 시 평가를 중지하고 개수 규칙에 대해 요청을 평가하지 않습니다.
허용 규칙과 일치하지 않는 요청만 개수 규칙 지표에 포함하려는 경우에는 규칙의 우선 순위 설정이 적합합니다.
반면 허용 규칙과 일치하는 요청에도 개수 규칙의 개수 지표를 적용하려면 허용 규칙보다 더 낮은 숫자 우선 순위 설정을 개수 규칙에 지정하여 먼저 실행되도록 해야 합니다.
우선 순위 설정에 대한 자세한 내용은 규칙 우선 순위 설정 섹션을 참조하세요.
