기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
웹 ACL 생성
주의
AWS WAF 클래식 지원은 2025년 9월 30일에 종료됩니다.
참고
이것은 AWS WAF Classic 설명서입니다. 2019년 11월 AWS WAF 이전에에서 규칙 및 웹 ACLs과 같은 리소스를 생성하고 AWS WAF 아직 최신 버전으로 마이그레이션하지 않은 경우에만이 버전을 사용해야 합니다. 웹 ACL 마이그레이션하려면 AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF 섹션을 참조하세요.
의 최신 버전은 AWS WAF 섹션을 참조하세요AWS WAF.
웹 ACL 생성
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/
AWS WAF 콘솔을 엽니다. 탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.
AWS WAF Classic을 처음 사용하는 경우 AWS WAF Classic으로 이동을 선택한 다음 웹 ACL 구성을 선택합니다. 이전에 AWS WAF Classic을 사용한 적이 있는 경우 탐색 창에서 웹 ACLs을 선택한 다음 웹 ACL 생성을 선택합니다.
웹 ACL 명칭에서 명칭을 입력합니다.
참고
웹 ACL을 생성한 후에는 그 명칭을 변경할 수 없습니다.
CloudWatch 지표 명칭에서 기본 명칭을 변경합니다(해당되는 경우). 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default_Action"을 포함하여 AWS WAF Classic용으로 예약된 공백 또는 지표 이름은 포함할 수 없습니다.
참고
웹 ACL을 생성한 후에는 명칭을 변경할 수 없습니다.
지역에서 지역을 선택합니다.
-
AWS 리소스에서 이 웹 ACL과 연계할 리소스를 선택한 후 다음을 선택합니다.
AWS WAF Classic이 웹 요청을 검사하는 데 사용할 조건을 이미 생성한 경우 다음을 선택한 다음 다음 다음 단계를 계속합니다.
조건을 아직 생성하지 않은 경우, 지금 생성합니다. 자세한 정보는 다음의 주제를 참조하세요.
이 웹 ACL에 추가할 규칙 또는 규칙 그룹을 이미 생성한 경우(또는 AWS Marketplace 규칙 그룹을 구독한 경우) 웹 ACL에 규칙을 추가합니다.
[Rules] 목록에서 규칙을 선택합니다.
[Add rule to web ACL]을 선택합니다.
이 웹 ACL에 추가하려는 규칙을 모두 추가할 때까지 a단계와 b단계를 반복합니다.
10단계로 이동합니다.
규칙을 아직 생성하지 않은 경우, 지금 규칙을 추가할 수 있습니다.
규칙 생성을 선택합니다.
다음 값을 입력합니다.
- 명칭
명칭을 입력합니다.
- CloudWatch 지표 명칭
AWS WAF Classic이 생성하고 규칙과 연결할 CloudWatch 지표의 이름을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default_Action"을 포함하여 AWS WAF Classic에 예약된 공백 또는 지표 명칭은 포함할 수 없습니다.
참고
규칙을 생성한 후에는 척도 명칭을 변경할 수 없습니다.
조건을 규칙에 추가하려면 다음 값을 지정합니다.
- 요청이 다음과 같을 때/같지 않을 때
예를 들어 IP 주소 192.0.2.0/24 범위에서 시작된 웹 요청과 같이 AWS WAF Classic이 조건의 필터를 기반으로 요청을 허용하거나 차단하도록 하려면 허용 또는 차단을 선택합니다.
AWS WAF Classic이 조건의 필터 역을 기반으로 요청을 허용하거나 차단하도록 하려면 허용하지 않음을 선택합니다. 예를 들어 IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되어 있고 AWS WAF Classic에서 해당 IP 주소에서 오지 않는 요청을 허용하거나 차단하도록 하려면 허용하지 않음을 선택합니다.
- 일치/시작
규칙에 추가할 조건 타입을 선택합니다.
교차 사이트 스크립팅 매칭 조건 - 교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
IP 매칭 조건 - IP 주소에서 기원을 선택합니다.
지리 매칭 조건 - 지리적 위치에서 기원을 선택합니다.
크기 제약 조건 - 크기 제약 조건에서 필터 1개 이상과 일치를 선택합니다.
SQL 명령어 주입 매칭 조건 - SQL 명령어 주입 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
문자열 매칭 조건 - 문자열 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
정규식 매칭 조건 - 정규식 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
- 조건 명칭
규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 목록에서 선택한 타입의 조건만 표시됩니다.
규칙에 다른 조건을 추가하려면 다른 조건 추가를 선택한 다음 b단계 및 c단계를 반복합니다. 다음 사항에 유의하세요.
조건을 두 개 이상 추가하는 경우 AWS WAF Classic에서 해당 규칙에 따라 요청을 허용하거나 차단하려면 웹 요청이 모든 조건에서 하나 이상의 필터와 일치해야 합니다.
동일한 규칙에 두 개의 IP 일치 조건을 추가하는 경우 AWS WAF Classic은 두 IP 일치 조건에 모두 나타나는 IP 주소에서 시작된 요청만 허용하거나 차단합니다.
이 웹 ACL에 추가하려는 규칙을 모두 생성할 때까지 9단계를 반복합니다.
생성(Create)을 선택합니다.
10단계로 계속합니다.
-
웹 ACL의 각 규칙 또는 규칙 그룹에 대해 다음과 같이 AWS WAF Classic에서 제공할 관리 유형을 선택합니다.
-
각 규칙에 대해 AWS WAF Classic이 규칙의 조건에 따라 웹 요청을 허용, 차단 또는 계산할지 여부를 선택합니다.
-
허용 – API Gateway, CloudFront 또는 Application Load Balancer가 요청된 객체로 응답합니다. CloudFront의 경우, 객체가 엣지 캐시에 없으면 CloudFront는 요청을 오리진에 전달합니다.
-
차단 — API Gateway, CloudFront 또는 Application Load Balancer가 HTTP 403(금지됨) 상태 코드로 요청에 응답합니다. CloudFront는 맞춤 오류 페이지로 응답할 수도 있습니다. 자세한 내용은 CloudFront에서 AWS WAF Classic 사용 사용자 지정 오류 페이지 단원을 참조하십시오.
-
개수 - AWS WAF Classic은 규칙의 조건과 일치하는 요청 카운터를 증가시킨 다음 웹 ACL의 나머지 규칙을 기반으로 웹 요청을 계속 검사합니다.
웹 ACL을 사용하여 웹 요청을 허용하거나 차단하기 전에 개수를 사용하여 웹 ACL을 테스트하는 방법에 대한 자세한 설명은 웹 ACL에서 규칙과 일치하는 웹 요청 계산 섹션을 참조하세요.
-
-
각 규칙 그룹에서 규칙 그룹에 대한 작업 재정의를 설정합니다.
-
재정의 없음 - 사용할 규칙 그룹 내에서 개별 규칙의 작업을 실행합니다.
-
계수로 재정의 - 일치하는 모든 요청만 계수되도록 그룹 내 개별 규칙에 의해 지정된 모든 차단된 작업을 재정의합니다.
자세한 내용은 규칙 그룹 재정의 단원을 참조하십시오.
-
-
웹 ACL에서 규칙 순서를 변경하려면 순서 열의 화살표를 사용합니다. AWS WAF Classic은 웹 ACL에 규칙이 표시되는 순서에 따라 웹 요청을 검사합니다.
웹 ACL에 추가한 규칙을 제거하려는 경우, 규칙에 대한 행에서 [x]를 선택합니다.
웹 ACL에 대한 기본 조치를 선택합니다. 이는 웹 요청이이 웹 ACL의 규칙 조건과 일치하지 않을 때 AWS WAF Classic이 수행하는 작업입니다. 자세한 내용은 웹 ACL에 대한 기본 조치 결정 단원을 참조하십시오.
검토 및 생성을 선택합니다.
웹 ACL에 대한 설정을 검토한 후 [Confirm and create]를 선택합니다.
