기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
웹 ACL 생성
참고
이것은 AWS WAF Classic 설명서입니다. 이 버전은 2019년 11월 AWS WAF 이전에 규칙 및 웹 ACL과 같은 AWS WAF 리소스를 만들었고 아직 최신 버전으로 마이그레이션하지 않은 경우에만 사용해야 합니다. 리소스를 마이그레이션하려면 AWS WAF Classic 리소스를 다음으로 마이그레이션하기 AWS WAF(을)를 참조하세요.
의 최신 버전에 대한 내용은 을 AWS WAF 참조하십시오. AWS WAF
웹 ACL을 생성하려면
AWS Management Console 로그인하고 https://console.aws.amazon.com/wafv2/
에서 AWS WAF 콘솔을 엽니다. 탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택하십시오.
클래식을 처음 사용하는 경우 AWS WAF 클래식으로 이동을 AWS WAF 선택한 다음 웹 ACL 구성을 선택합니다. 이전에 AWS WAF 클래식을 사용한 적이 있다면 탐색 창에서 웹 ACL을 선택한 다음 웹 ACL 생성을 선택합니다.
웹 ACL 명칭에서 명칭을 입력합니다.
참고
웹 ACL을 생성한 후에는 그 명칭을 변경할 수 없습니다.
CloudWatch 메트릭 이름의 경우 해당하는 경우 기본 이름을 변경하십시오. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. 여기에는 “All” 및 “Default_Action”을 포함하여 AWS WAF 클래식용으로 예약된 공백 또는 지표 이름을 포함할 수 없습니다.
참고
웹 ACL을 생성한 후에는 명칭을 변경할 수 없습니다.
지역에서 지역을 선택합니다.
-
AWS 리소스에서 이 웹 ACL과 연계할 리소스를 선택한 후 다음을 선택합니다.
AWS WAF Classic에서 웹 요청을 검사하는 데 사용할 조건을 이미 만든 경우 [다음] 을 선택하고 다음 단계를 계속하십시오.
조건을 아직 생성하지 않은 경우, 지금 생성합니다. 자세한 정보는 다음 주제를 참조하십시오:
이 웹 ACL에 추가하려는 규칙 또는 규칙 그룹을 이미 생성했거나 AWS Marketplace 규칙 그룹에 가입한 경우 웹 ACL에 규칙을 추가하십시오.
[Rules] 목록에서 규칙을 선택합니다.
[Add rule to web ACL]을 선택합니다.
이 웹 ACL에 추가하려는 규칙을 모두 추가할 때까지 a단계와 b단계를 반복합니다.
10단계로 이동합니다.
규칙을 아직 생성하지 않은 경우, 지금 규칙을 추가할 수 있습니다.
Create rule을 선택합니다.
다음 값을 입력합니다.
- 명칭
명칭을 입력합니다.
- CloudWatch 지표 이름
AWS WAF Classic에서 생성하여 규칙과 연결할 CloudWatch 지표의 이름을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default_Action"을 포함하여 AWS WAF Classic에 예약된 공백 또는 지표 명칭은 포함할 수 없습니다.
참고
규칙을 생성한 후에는 척도 명칭을 변경할 수 없습니다.
조건을 규칙에 추가하려면 다음 값을 지정합니다.
- 요청이 다음과 같을 때/같지 않을 때
AWS WAF Classic에서 특정 조건의 필터를 기반으로 요청을 허용하거나 차단하도록 하려면 (예: IP 주소 192.0.2.0/24 범위에서 시작된 웹 요청) 을 허용하거나 차단하도록 하려면 [확인] 을 선택하십시오.
AWS WAF Classic에서 조건에 있는 필터의 역수를 기준으로 요청을 허용 또는 차단하도록 하려면 [안 함] 을 선택합니다. 예를 들어 IP 일치 조건에 192.0.2.0/24의 IP 주소 범위가 포함되고 AWS WAF Classic에서 해당 IP 주소에서 오지 않는 요청을 허용 또는 차단하도록 하려면 [안 함] 을 선택합니다.
- 일치/시작
규칙에 추가할 조건 타입을 선택합니다.
교차 사이트 스크립팅 매칭 조건 - 교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
IP 매칭 조건 - IP 주소에서 기원을 선택합니다.
지리 매칭 조건 - 지리적 위치에서 기원을 선택합니다.
크기 제약 조건 - 크기 제약 조건에서 필터 1개 이상과 일치를 선택합니다.
SQL 명령어 주입 매칭 조건 - SQL 명령어 주입 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
문자열 매칭 조건 - 문자열 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
정규식 매칭 조건 - 정규식 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
- 조건 명칭
규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 목록에서 선택한 타입의 조건만 표시됩니다.
규칙에 다른 조건을 추가하려면 다른 조건 추가를 선택한 다음 b단계 및 c단계를 반복합니다. 유념할 사항:
조건을 두 개 이상 추가하는 경우 AWS WAF Classic에서 해당 규칙에 따라 요청을 허용하거나 차단하려면 웹 요청이 모든 조건에서 하나 이상의 필터와 일치해야 합니다.
동일한 규칙에 두 개의 IP 일치 조건을 추가하는 경우 AWS WAF Classic은 두 IP 일치 조건에 모두 나타나는 IP 주소에서 시작된 요청만 허용하거나 차단합니다.
이 웹 ACL에 추가하려는 규칙을 모두 생성할 때까지 9단계를 반복합니다.
생성을 선택하세요.
10단계로 계속합니다.
-
웹 ACL의 각 규칙 또는 규칙 그룹에 대해 다음과 같이 AWS WAF Classic에서 제공할 관리 유형을 선택합니다.
-
각 규칙에 대해 규칙의 조건에 따라 AWS WAF Classic에서 웹 요청을 허용할지, 차단할지 또는 카운트할지 선택합니다.
-
허용 — API Gateway CloudFront 또는 애플리케이션 로드 밸런서가 요청된 객체로 응답합니다. 의 CloudFront 경우 객체가 엣지 캐시에 없는 경우 요청을 CloudFront 오리진에 전달합니다.
-
차단 — API Gateway CloudFront 또는 애플리케이션 로드 밸런서가 HTTP 403 (금지됨) 상태 코드로 요청에 응답합니다. CloudFront 또한 사용자 지정 오류 페이지로 응답할 수 있습니다. 자세한 정보는 AWS WAF Classic을 CloudFront 사용자 지정 오류 페이지와 함께 사용하기을 참조하세요.
-
개수 — AWS WAF Classic은 규칙의 조건과 일치하는 요청의 카운터를 늘린 다음 웹 ACL의 나머지 규칙을 기반으로 웹 요청을 계속 검사합니다.
웹 ACL을 사용하여 웹 요청을 허용하거나 차단하기 전에 개수를 사용하여 웹 ACL을 테스트하는 방법에 대한 자세한 설명은 웹 ACL에서 규칙과 일치하는 웹 요청 계산 섹션을 참조하세요.
-
-
각 규칙 그룹에서 규칙 그룹에 대한 작업 재정의를 설정합니다.
-
재정의 없음 - 사용할 규칙 그룹 내에서 개별 규칙의 작업을 실행합니다.
-
계수로 재정의 - 일치하는 모든 요청만 계수되도록 그룹 내 개별 규칙에 의해 지정된 모든 차단된 작업을 재정의합니다.
자세한 정보는 규칙 그룹 재정의을 참조하세요.
-
-
웹 ACL에서 규칙의 순서를 변경하려면 순서 열의 화살표를 사용하십시오. AWS WAF Classic은 웹 ACL에 규칙이 나타나는 순서를 기준으로 웹 요청을 검사합니다.
웹 ACL에 추가한 규칙을 제거하려는 경우, 규칙에 대한 행에서 [x]를 선택합니다.
웹 ACL에 대한 기본 조치를 선택합니다. 이는 웹 요청이 이 웹 ACL에 있는 규칙의 조건 중 하나와 일치하지 않을 때 AWS WAF Classic에서 취하는 조치입니다. 자세한 정보는 웹 ACL에 대한 기본 조치 결정을 참조하세요.
검토 및 생성을 선택합니다.
웹 ACL에 대한 설정을 검토한 후 [Confirm and create]를 선택합니다.
