규칙 생성 및 조건 추가 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

규칙 생성 및 조건 추가

참고

이것은 AWS WAF Classic 설명서입니다. 이 버전은 2019년 11월 AWS WAF 이전에 규칙 및 웹 ACL과 같은 AWS WAF 리소스를 만들었고 아직 최신 버전으로 마이그레이션하지 않은 경우에만 사용해야 합니다. 리소스를 마이그레이션하려면 AWS WAF Classic 리소스를 다음으로 마이그레이션하기 AWS WAF(을)를 참조하세요.

의 최신 버전에 대한 내용은 을 AWS WAF 참조하십시오. AWS WAF

규칙에 조건을 두 개 이상 추가하는 경우 AWS WAF Classic에서 해당 규칙에 따라 요청을 허용하거나 차단하려면 웹 요청이 모든 조건과 일치해야 합니다.

규칙을 생성하고 조건을 추가하려면

  1. AWS Management Console 로그인하고 https://console.aws.amazon.com/wafv2/ 에서 AWS WAF 콘솔을 엽니다.

    탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택하십시오.

  2. 탐색 창에서 규칙을 선택합니다.

  3. 규칙 생성을 선택합니다.

  4. 다음 값을 입력합니다.

    명칭

    명칭을 입력합니다.

    CloudWatch 지표 이름

    AWS WAF Classic에서 생성하여 규칙과 연결할 CloudWatch 지표의 이름을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. 여기에는 “All” 및 “Default_Action”을 포함하여 AWS WAF 클래식용으로 예약된 공백 또는 지표 이름을 포함할 수 없습니다.

    규칙 타입

    Regular rule 또는 Rate–based rule을 선택합니다. 속도 기반 규칙은 일반 규칙과 동일하지만, IP 주소로부터 5분 내에 도달하는 요청의 개수도 고려합니다. 이러한 규칙 타입에 대한 자세한 설명은 AWS WAF 클래식 작동 방식 섹션을 참조하세요.

    비율 제한

    비율 기반 규칙의 경우, 규칙의 조건과 일치하는 IP 주소로부터 5분 동안 허용할 최대 요청 수를 입력합니다. 속도 제한은 최소한 100 이상이어야 합니다.

    비율 제한만 지정하거나 비율 제한 및 조건을 지정할 수 있습니다. 속도 제한만 지정하는 경우 모든 IP AWS WAF 주소에 제한이 적용됩니다. 속도 제한 및 조건을 지정하는 경우 AWS WAF 조건과 일치하는 IP 주소를 제한합니다.

    IP 주소가 속도 제한 임계값에 도달하면 일반적으로 30초 이내에 최대한 빨리 할당된 작업 (블록 또는 카운트) 을 AWS WAF 적용합니다. 조치가 취해진 후 IP 주소의 요청 없이 5분이 경과하면 카운터가 0으로 AWS WAF 재설정됩니다.

  5. 조건을 규칙에 추가하려면 다음 값을 지정합니다.

    요청이 다음과 같을 때/같지 않을 때

    AWS WAF Classic에서 조건의 필터를 기반으로 요청을 허용하거나 차단하도록 하려면 dose를 선택하십시오. 예를 들어 IP 일치 조건에 192.0.2.0/24의 IP 주소 범위가 포함되고 AWS WAF Classic에서 해당 IP 주소에서 오는 요청을 허용하거나 차단하도록 하려면 [확인] 을 선택합니다.

    AWS WAF Classic에서 조건에 있는 필터의 역수를 기준으로 요청을 허용하거나 차단하도록 하려면 허용하지 않음을 선택하십시오. 예를 들어 IP 일치 조건에 192.0.2.0/24의 IP 주소 범위가 포함되고 AWS WAF Classic에서 해당 IP 주소에서 오지 않는 요청을 허용 또는 차단하도록 하려면 [안 함] 을 선택합니다.

    일치/시작

    규칙에 추가할 조건 타입을 선택합니다.

    • 교차 사이트 스크립팅 매칭 조건 - 교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    • IP 매칭 조건 - IP 주소에서 기원을 선택합니다.

    • 지리 매칭 조건 - 지리적 위치에서 기원을 선택합니다.

    • 크기 제약 조건 - 크기 제약 조건에서 필터 1개 이상과 일치를 선택합니다.

    • SQL 명령어 주입 매칭 조건 - SQL 명령어 주입 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    • 문자열 매칭 조건 - 문자열 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    • 정규식 매칭 조건 - 정규식 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

    조건 명칭

    규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 단계에서 선택한 타입의 조건만 표시됩니다.

  6. 규칙에 다른 조건을 추가하려는 경우, [Add another condition]을 선택하고 4~5단계를 반복합니다. 유념할 사항:

    • 조건을 두 개 이상 추가하는 경우 AWS WAF Classic에서 해당 규칙에 따라 요청을 허용하거나 차단하려면 웹 요청이 모든 조건에서 하나 이상의 필터와 일치해야 합니다.

    • 동일한 규칙에 두 개의 IP 일치 조건을 추가하면 AWS WAF Classic은 두 IP 일치 조건에 모두 나타나는 IP 주소에서 시작된 요청만 허용하거나 차단합니다.

  7. 조건 추가를 완료했으면 [Create]를 선택합니다.