3단계: 규칙 그룹 생성 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

3단계: 규칙 그룹 생성

참고

이것은 AWS WAF Classic 설명서입니다. 2019년 11월 이전에 AWS WAF에서 규칙, 웹 ACL 등의 AWS WAF 리소스를 생성했으며 아직 최신 버전으로 마이그레이션하지 않은 경우, 이 버전만 사용해야 합니다. 리소스를 마이그레이션하려면 Classic 리소스를 AWS WAF 다음으로 마이그레이션하기 AWS WAF(을)를 참조하세요.

AWS WAF의 최신 버전은 AWS WAF(을)를 참조하세요.

규칙 그룹은 특정한 조건 세트가 충족되면 수행할 작업을 정의하는 규칙 세트입니다. AWS Marketplace에서 관리형 규칙 그룹을 사용할 수 있으며 자체 규칙 그룹을 생성할 수 있습니다. 관리형 규칙 그룹에 대한 자세한 설명은 AWS Marketplace 규칙 그룹 섹션을 참조하세요.

자체 규칙 그룹을 만들려면 다음 절차를 수행합니다.

규칙 그룹을 생성하려면 (콘솔)
  1. 사전 조건에 설정한 AWS Firewall Manager 관리자 계정을 사용하여 AWS Management Console에 로그인한 후 https://console.aws.amazon.com/wafv2/fms에서 Firewall Manager 콘솔을 엽니다.

  2. 탐색 창에서 보안 정책을 선택합니다.

  3. 사전 조건을 충족하지 않으면 문제 해결 방법에 대한 지침이 콘솔에 표시됩니다. 지침에 따른 후 이 단계(규칙 그룹 생성)를 다시 시작합니다. 사전 조건을 충족한 경우, 닫기를 선택합니다.

  4. 정책 생성을 선택합니다.

    정책 타입에서 AWS WAF Classic을 선택합니다.

  5. AWS Firewall Manager 정책 생성 및 새 규칙 그룹 추가를 선택합니다.

  6. AWS 리전을 선택한 후 다음을 선택합니다.

  7. 이미 규칙을 만들었으므로 조건을 만들 필요가 없습니다. 다음을 선택합니다.

  8. 이미 규칙을 만들었으므로 규칙을 만들 필요가 없습니다. 다음을 선택합니다.

  9. 규칙 그룹 생성을 선택합니다.

  10. 명칭에 기억하기 쉬운 명칭을 입력합니다.

  11. AWS WAFClassic에서 생성하여 규칙 그룹과 연결할 CloudWatch 측정 단위의 이름을 입력합니다. 명칭은 영숫자(A-Z, a-z, 0-9) 또는 특수 문자(_-!"#`+*},./)만 포함할 수 있습니다. 공백은 포함될 수 없습니다.

  12. 규칙을 선택한 후 규칙 추가를 선택합니다. 규칙에는 규칙의 조건과 일치하는 요청을 허용, 차단 또는 계수할지 여부를 선택할 수 있는 작업 설정이 있습니다. 본 자습서에서는 계수를 선택합니다. 원하는 규칙을 모두 규칙 그룹에 추가할 때까지 규칙 추가를 반복합니다.

  13. 생성을 선택하세요.

이제 4단계: AWS Firewall ManagerAWS WAF Classic 정책 생성 및 적용으로 이동할 준비가 되었습니다.