**에 대한 새로운 콘솔 환경 소개 AWS WAF**
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 규칙 그룹 동작 관리
이 섹션에서는 보호 팩(웹 ACL)에서 규칙 그룹을 사용하는 방법을 수정하는 옵션에 대해 설명합니다. 이 정보는 모든 규칙 그룹 유형에 적용됩니다. 보호 팩(웹 ACL)에 규칙 그룹을 추가한 후 규칙 그룹에 있는 개별 규칙의 작업을 Count 또는 다른 유효한 규칙 작업 설정으로 재정의할 수 있습니다. 또한 규칙 그룹의 결과 작업을 Count로 재정의할 수 있으며, 이 경우 규칙 그룹 내에서 규칙이 평가되는 방식에는 영향이 미치지 않습니다.
이러한 옵션에 대한 자세한 내용은 [에서 규칙 그룹 작업 재정의 AWS WAF](web-acl-rule-group-override-options.md) 섹션을 참조하세요.
## 규칙 그룹에 대한 규칙 작업 재정의
보호 팩(웹 ACL)의 각 규칙 그룹에서 모든 규칙 또는 일부 규칙에 대해 포함된 규칙의 작업을 재정의할 수 있습니다.
가장 일반적인 사용 사례는 규칙 작업을 Count로 재정의하여 새 규칙 또는 업데이트된 규칙을 테스트하는 경우입니다. 지표가 활성화된 경우에는 재정의하는 각 규칙에 대해 지표를 수신하게 됩니다. 테스트에 대한 자세한 내용은 [AWS WAF 보호 기능 테스트 및 튜닝](web-acl-testing.md) 섹션을 참조하세요.
이러한 변경은 보호 팩(웹 ACL)에 관리형 규칙 그룹을 추가할 때 수행할 수 있으며 보호 팩(웹 ACL)을 편집할 때 모든 유형의 규칙 그룹에 변경을 수행할 수 있습니다. 이러한 지침은 보호 팩(웹 ACL)에 이미 추가된 규칙 그룹에 적용됩니다. 이 옵션에 대한 추가 정보는 [규칙 그룹 규칙 작업 재정의](web-acl-rule-group-override-options.md#web-acl-rule-group-override-options-rules) 섹션을 참조하세요.
------
#### [ Using the new console ]
**규칙 그룹에 대한 규칙 작업을 재정의하려면**
1. 편집하려는 보호 팩(웹 ACL)을 선택합니다. 콘솔을 사용하면 기본 보호 팩(웹 ACL) 카드를 편집할 수 있으며 편집할 수 있는 세부 정보가 포함된 사이드 패널도 열립니다.
1. 보호 팩(웹 ACL) 카드에서 **규칙** 옆의 **편집** 링크를 선택하여 **규칙 관리** 패널을 엽니다.
1. 규칙 그룹의 **규칙 관리** 섹션에서 관리형 규칙을 선택하여 작업 설정을 엽니다.
+ **규칙 그룹 재정의** - 규칙 그룹 작업을 개수 모드로 변경하지만 모든 개별 규칙 작업은 변경되지 않습니다.
+ **모든 규칙 작업 재정의** - 모든 규칙에 규칙 작업을 적용하여 현재 상태를 재정의합니다.
+ **단일 규칙 재정의** - 개별 규칙에 규칙 작업을 적용합니다.
1. 변경 작업을 마치면 **규칙 저장**을 선택합니다.
------
#### [ Using the standard console ]
**규칙 그룹에 대한 규칙 작업을 재정의하려면**
1. 웹 ACL을 편집합니다.
1. 웹 ACL 페이지의 **규칙** 탭에서 규칙 그룹을 선택한 다음 **편집**을 선택합니다.
1. 규칙 그룹의 **규칙** 섹션에서 필요에 따라 작업 설정을 관리합니다.
+ **모든 규칙** - 규칙 그룹의 모든 규칙에 대해 재정의 작업을 설정하려면 **모든 규칙 작업 재정의** 드롭다운을 열고 재정의 작업을 선택합니다. 모든 규칙의 재정의를 제거하려면 **모든 재정의 제거**를 선택합니다.
+ **단일 규칙** - 단일 규칙에 대해 재정의 작업을 설정하려면 규칙의 드롭다운을 열고 재정의 작업을 선택합니다. 규칙의 재정의를 제거하려면 규칙의 드롭다운을 열고 **재정의 제거**를 선택합니다.
1. 변경 작업을 마치면 **규칙 저장**을 선택합니다. 규칙 작업 및 재정의 작업 설정은 규칙 그룹 페이지에 나열되어 있습니다.
------
다음의 JSON 목록 예제는 규칙 `CategoryVerifiedSearchEngine` 및 `CategoryVerifiedSocialMedia`에 대한 규칙 작업을 Count로 재정의하는 보호 팩(웹 ACL) 내부의 규칙 그룹 선언을 보여줍니다. JSON에서는 각 개별 규칙마다 `RuleActionOverrides` 항목을 제공하여 모든 규칙 작업을 재정의합니다.
```
{
"Name": "AWS-AWSBotControl-Example",
"Priority": 5,
"Statement": {
"ManagedRuleGroupStatement": {
"VendorName": "AWS",
"Name": "AWSManagedRulesBotControlRuleSet",
"RuleActionOverrides": [
{
"ActionToUse": {
"Count": {}
},
"Name": "CategoryVerifiedSearchEngine"
},
{
"ActionToUse": {
"Count": {}
},
"Name": "CategoryVerifiedSocialMedia"
}
],
"ExcludedRules": []
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "AWS-AWSBotControl-Example"
}
}
```
## 규칙 그룹의 평가 결과를 Count로 재정의
규칙 그룹의 규칙이 구성되거나 평가되는 방식을 변경하지 않고도 규칙 그룹 평가로 인해 발생하는 작업을 재정의할 수 있습니다. 이 옵션은 일반적으로 사용되지 않습니다. 규칙 그룹의 규칙 중 하나라도 일치하는 경우 이 재정의는 규칙 그룹의 결과 동작을 Count로 설정합니다.
**참고**
이는 흔하지 않은 사용 사례입니다. 대부분의 작업 재정의는 [규칙 그룹에 대한 규칙 작업 재정의](#web-acl-rule-group-rule-action-override)에 설명된 대로 규칙 그룹 내에서 규칙 수준에서 수행됩니다.
규칙 그룹을 추가하거나 편집할 때 보호 팩(웹 ACL)에서 규칙 그룹의 결과 작업을 재정의할 수 있습니다. 콘솔에서 규칙 그룹의 **규칙 그룹 재정의(선택 사항)** 창을 열고 재정의를 활성화합니다. JSON에서는 다음 예제 목록에 표시된 것처럼 규칙 그룹 문에서 `OverrideAction`을 설정합니다.
```
{
"Name": "AWS-AWSBotControl-Example",
"Priority": 5,
"Statement": {
"ManagedRuleGroupStatement": {
"VendorName": "AWS",
"Name": "AWSManagedRulesBotControlRuleSet"
}
},
"OverrideAction": {
"Count": {}
},
"VisibilityConfig": {
"SampledRequestsEnabled": true,
"CloudWatchMetricsEnabled": true,
"MetricName": "AWS-AWSBotControl-Example"
}
}
```