에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF 보호 기능 테스트 및 튜닝
이 섹션에서는 AWS WAF 보호 팩 또는 웹 ACLs, 규칙, 규칙 그룹, IP 세트 및 정규식 패턴 세트를 테스트하고 튜닝하기 위한 지침을 제공합니다.
웹 사이트 또는 웹 애플리케이션 트래픽에 적용하기 전에 AWS WAF 보호 팩 또는 웹 ACL에 대한 변경 사항을 테스트하고 조정하는 것이 좋습니다.
프로덕션 트래픽 위험
프로덕션 트래픽에 대한 보호 팩 또는 웹 ACL 구현을 배포하기 전에 트래픽에 미치는 잠재적 영향에 익숙해질 때까지 스테이징 또는 테스트 환경에서 이를 테스트하고 조정합니다. 그런 다음 프로덕션 트래픽을 사용하여 규칙을 개수 모드에서 테스트하고 조정한 다음 활성화합니다.
또한 이 섹션에서는 다른 사람이 관리하는 규칙 그룹의 사용을 테스트하기 위한 일반적인 지침을 제공합니다. 여기에는 AWS 관리형 규칙 규칙 그룹, AWS Marketplace 관리형 규칙 그룹 및 다른 계정에서 공유하는 규칙 그룹이 포함됩니다. 이러한 규칙 그룹의 경우 규칙 그룹 공급자로부터 받은 지침도 따르십시오.
-
Bot Control AWS 관리형 규칙 규칙 그룹에 대해서는 단원을 참조하십시오AWS WAF Bot Control 테스트 및 배포.
-
계정 탈취 방지 AWS 관리형 규칙 규칙 그룹에 대해서는 단원을 참조하십시오ATP 테스트 및 배포.
-
계정 생성 사기 방지 AWS 관리형 규칙 그룹도 섹션을 참조하세요ACFP 테스트 및 배포.
업데이트 중 일시적인 불일치
보호 팩, 웹 ACL 또는 기타 AWS WAF 리소스를 생성하거나 변경하면 리소스가 저장된 모든 영역에 변경 사항이 전파되는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다.
다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.
보호 팩 또는 웹 ACL을 생성한 후 리소스와 연결하려고 하면 보호 팩 또는 웹 ACL을 사용할 수 없음을 나타내는 예외가 발생할 수 있습니다.
규칙 그룹을 보호 팩 또는 웹 ACL에 추가한 후에는 새 규칙 그룹 규칙이 보호 팩 또는 웹 ACL이 사용되는 한 영역에서 적용될 수 있으며 다른 영역에서는 적용되지 않을 수 있습니다.
규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.
차단 규칙에서 사용되는 IP 집합에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.
