4단계: AWS Firewall ManagerAWS WAF 클래식 정책 생성 및 적용 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

4단계: AWS Firewall ManagerAWS WAF 클래식 정책 생성 및 적용

참고

이것은 AWS WAF Classic 설명서입니다. 이 버전은 2019년 11월 AWS WAF 이전에 규칙 및 웹 ACL과 같은 AWS WAF 리소스를 만들었고 아직 최신 버전으로 마이그레이션하지 않은 경우에만 사용해야 합니다. 리소스를 마이그레이션하려면 AWS WAF Classic 리소스를 다음으로 마이그레이션하기 AWS WAF(을)를 참조하세요.

의 최신 버전에 대한 내용은 을 AWS WAF 참조하십시오. AWS WAF

규칙 그룹을 생성한 후 AWS Firewall Manager AWS WAF 정책을 생성합니다. Firewall Manager AWS WAF 정책에는 리소스에 적용할 규칙 그룹이 포함되어 있습니다.

방화벽 관리자 AWS WAF 정책을 만들려면 (콘솔)

  1. 규칙 그룹을 생성한 후(이전 절차의 마지막 단계 3단계: 규칙 그룹 생성) 콘솔에 규칙 그룹 요약 페이지가 표시됩니다. 다음을 선택합니다.

  2. 명칭에 기억하기 쉬운 명칭을 입력합니다.

  3. 정책 타입에서 WAF를 선택합니다.

  4. 지역의 경우 를 선택합니다 AWS 리전. Amazon CloudFront 리소스를 보호하려면 글로벌을 선택하십시오.

    여러 지역의 리소스 ( CloudFront 리소스 제외) 를 보호하려면 각 지역에 대해 별도의 Firewall Manager 정책을 만들어야 합니다.

  5. 추가할 규칙 그룹을 선택한 후 Add rule group(규칙 그룹 추가)을 선택합니다.

  6. 정책에는 Action set by rule group(규칙 그룹에 설정된 작업) 및 Count(계산)라는 두 가지 가능한 작업이 있습니다. 정책과 규칙 그룹을 테스트하려면 작업을 Count(계산)로 설정합니다. 이 작업은 정책에 포함된 규칙 그룹으로 지정한 모든 차단 작업을 재정의합니다. 즉, 정책의 작업이 Count(계산)로 설정되면 요청이 계산되기만 하고 차단되지는 않습니다. 반대로 정책의 작업을 Action set by rule group(규칙 그룹에 설정된 작업)으로 설정하면 정책에 포함된 규칙 그룹의 작업이 사용됩니다. 본 자습서에서는 계산를 선택합니다.

  7. 다음을 선택합니다.

  8. 정책에 특정 계정만 포함시키려 하거나 정책에서 특정 계정을 제외하려면, Select accounts to include/exclude from this policy (optional)(이 정책에서 포함/제외하려는 계정 선택(선택 사항))를 선택합니다. Include only these accounts in this policy(이 정책에 이러한 계정만 포함) 또는 Exclude these accounts from this policy(이 정책에서 이러한 계정 제외)를 선택합니다. 옵션을 하나만 선택할 수 있습니다. 추가를 선택합니다. 포함하거나 제외할 계정 번호를 선택한 다음 확인을 선택합니다.

    참고

    이 옵션을 선택하지 않으면 Firewall Manager는 AWS Organizations에서 해당 조직의 모든 계정에 정책을 적용합니다. 조직에 새 계정을 추가하면 Firewall Manager에서 자동으로 해당 계정에 정책을 적용합니다.

  9. 보호할 리소스 타입을 선택합니다.

  10. 특정 태그가 있는 리소스만 보호하거나 특정 태그가 있는 리소스를 제외하려면 Use tags to include/exclude resources(태그를 사용하여 리소스 포함/제외)를 선택하고 태그를 입력한 다음 Include(포함) 또는 Exclude(제외)를 선택합니다. 옵션을 하나만 선택할 수 있습니다.

    태그를 2개 이상 입력하고(쉼표로 구분) 리소스에 해당 태그 중 하나라도 있으면 일치한다고 간주합니다.

    태그에 대한 자세한 설명은 Tag Editor 작업을 참조하세요.

  11. Create and apply this policy to existing and new resources(이 정책을 생성하고 기존 리소스와 새 리소스에 적용)를 선택합니다.

    이 옵션은 조직 내 각 해당 계정에 웹 ACL을 만들고 웹 ACL을 계정의 지정된 리소스와 연결합니다. AWS Organizations앞에서 설명한 기준(리소스 타입 및 태그)에 맞는 모든 새 리소스에 정책을 적용합니다. 또는 이 정책을 생성하지만 기존 리소스나 새로운 리소스에 적용 안 함를 선택할 경우, Firewall Manager는 조직 내의 각 해당하는 계정에 웹 ACL을 생성하지만 리소스에 웹 ACL을 적용하지는 않습니다. 나중에 정책을 리소스에 적용해야 합니다.

  12. Replace existing associated web ACLs(기존 웹 ACL 연계 바꾸기)를 기본 설정 그대로 둡니다.

    이 옵션을 선택하면 Firewall Manager가 범위 내 리소스에서 기존 웹 ACL 연계을 모두 제거한 후 새 정책의 웹 ACL을 연계합니다.

  13. 다음을 선택합니다.

  14. 새 정책을 검토합니다. 변경하려면 Edit(편집)를 선택합니다. 정책이 마음에 들면 정책 생성를 선택합니다.