규칙 그룹 동작 관리 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
규칙 그룹에 대한 규칙 작업 재정의규칙 그룹의 평가 결과를 Count로 재정의

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

규칙 그룹 동작 관리

이 섹션에서는 보호 팩 또는 웹 ACL에서 규칙 그룹을 사용하는 방법을 수정하는 옵션을 설명합니다. 이 정보는 모든 규칙 그룹 유형에 적용됩니다. 보호 팩 또는 웹 ACL에 규칙 그룹을 추가한 후 규칙 그룹의 개별 규칙 작업을 Count 또는 다른 유효한 규칙 작업 설정으로 재정의할 수 있습니다. 또한 규칙 그룹의 결과 작업을 Count로 재정의할 수 있으며, 이 경우 규칙 그룹 내에서 규칙이 평가되는 방식에는 영향이 미치지 않습니다.

이러한 옵션에 대한 자세한 내용은 에서 규칙 그룹 작업 재정의 AWS WAF 섹션을 참조하세요.

규칙 그룹에 대한 규칙 작업 재정의

보호 팩 또는 웹 ACL의 각 규칙 그룹에 대해 일부 또는 모든 규칙에 대해 포함된 규칙의 작업을 재정의할 수 있습니다.

가장 일반적인 사용 사례는 규칙 작업을 Count로 재정의하여 새 규칙 또는 업데이트된 규칙을 테스트하는 경우입니다. 지표가 활성화된 경우에는 재정의하는 각 규칙에 대해 지표를 수신하게 됩니다. 테스트에 대한 자세한 내용은 AWS WAF 보호 기능 테스트 및 튜닝 섹션을 참조하세요.

관리형 규칙 그룹을 보호 팩 또는 웹 ACL에 추가할 때 이러한 변경을 수행할 수 있으며, 보호 팩 또는 웹 ACL을 편집할 때 모든 유형의 규칙 그룹에 변경할 수 있습니다. 이 지침은 보호 팩 또는 웹 ACL에 이미 추가된 규칙 그룹을 위한 것입니다. 이 옵션에 대한 추가 정보는 규칙 그룹 규칙 작업 재정의 섹션을 참조하세요.

protection pack
규칙 그룹에 대한 규칙 작업을 재정의하려면

  1. 편집하려는 보호 팩을 선택합니다. 콘솔을 사용하면 기본 보호 팩 카드를 편집할 수 있으며 편집할 수 있는 세부 정보가 포함된 사이드 패널도 열립니다.

  2. 보호 팩 카드에서 규칙 옆의 편집 링크를 선택하여 규칙 관리 패널을 엽니다.

  3. 규칙 그룹의 규칙 관리 섹션에서 관리형 규칙을 선택하여 작업 설정을 엽니다.

    • 규칙 그룹 재정의 - 규칙 그룹 작업을 개수 모드로 변경하지만 모든 개별 규칙 작업은 변경되지 않습니다.

    • 모든 규칙 작업 재정의 - 모든 규칙에 규칙 작업을 적용하여 현재 상태를 재정의합니다.

    • 단일 규칙 재정의 - 개별 규칙에 규칙 작업을 적용합니다.

  4. 변경 작업을 마치면 규칙 저장을 선택합니다.

web ACL
규칙 그룹에 대한 규칙 작업을 재정의하려면

  1. 웹 ACL을 편집합니다.

  2. 웹 ACL 페이지의 규칙 탭에서 규칙 그룹을 선택한 다음 편집을 선택합니다.

  3. 규칙 그룹의 규칙 섹션에서 필요에 따라 작업 설정을 관리합니다.

    • 모든 규칙 - 규칙 그룹의 모든 규칙에 대해 재정의 작업을 설정하려면 모든 규칙 작업 재정의 드롭다운을 열고 재정의 작업을 선택합니다. 모든 규칙의 재정의를 제거하려면 모든 재정의 제거를 선택합니다.

    • 단일 규칙 - 단일 규칙에 대해 재정의 작업을 설정하려면 규칙의 드롭다운을 열고 재정의 작업을 선택합니다. 규칙의 재정의를 제거하려면 규칙의 드롭다운을 열고 재정의 제거를 선택합니다.

  4. 변경 작업을 마치면 규칙 저장을 선택합니다. 규칙 작업 및 재정의 작업 설정은 규칙 그룹 페이지에 나열되어 있습니다.

다음 예제 JSON 목록은 규칙 CategoryVerifiedSearchEngine 및에 Count 대해 규칙 작업을 재정의하는 보호 팩 또는 웹 ACL 내의 규칙 그룹 선언을 보여줍니다CategoryVerifiedSocialMedia. JSON에서는 각 개별 규칙마다 RuleActionOverrides 항목을 제공하여 모든 규칙 작업을 재정의합니다.

{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

규칙 그룹의 평가 결과를 Count로 재정의

규칙 그룹의 규칙이 구성되거나 평가되는 방식을 변경하지 않고도 규칙 그룹 평가로 인해 발생하는 작업을 재정의할 수 있습니다. 이 옵션은 일반적으로 사용되지 않습니다. 규칙 그룹의 규칙 중 하나라도 일치하는 경우 이 재정의는 규칙 그룹의 결과 동작을 Count로 설정합니다.

참고

이는 흔하지 않은 사용 사례입니다. 대부분의 작업 재정의는 규칙 그룹에 대한 규칙 작업 재정의에 설명된 대로 규칙 그룹 내에서 규칙 수준에서 수행됩니다.

규칙 그룹을 추가하거나 편집할 때 보호 팩 또는 웹 ACL에서 규칙 그룹의 결과 작업을 재정의할 수 있습니다. 콘솔에서 규칙 그룹의 규칙 그룹 재정의(선택 사항) 창을 열고 재정의를 활성화합니다. JSON에서는 다음 예제 목록에 표시된 것처럼 규칙 그룹 문에서 OverrideAction을 설정합니다.

{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}