AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

규칙 그룹 생성

AWS Firewall Manager에 사용할 규칙 그룹을 생성할 때 그룹에 추가할 규칙을 지정합니다.

규칙 그룹을 생성하려면(콘솔)

  1. 사전 조건에 설정한 AWS Firewall Manager 관리자 계정을 사용하여 AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/fms에서 Firewall Manager 콘솔을 엽니다.

    참고

    Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 2단계: AWS Firewall Manager 관리자 계정 설정을 참조하십시오.

  2. 탐색 창에서 Rule groups(규칙 그룹)를 선택합니다.

  3. Create rule group(규칙 그룹 생성)을 선택합니다.

  4. 규칙 그룹에 추가할 규칙을 이미 생성한 경우 Use existing rules for this rule group(이 규칙 그룹에 기존 규칙 사용)을 선택합니다. 규칙 그룹에 추가할 새 규칙을 생성하려면 Create rules and conditions for this rule group(이 규칙 그룹의 규칙 및 조건 생성)을 선택합니다.

    참고

    규칙 그룹에 비율 기반 규칙을 추가할 수 없습니다.

  5. [Next]를 선택합니다.

  6. 새 규칙을 생성하려면 단계에 따라 먼저 조건을 생성한 후 규칙을 생성합니다. 자세한 내용은 조건 작업규칙 작업 단원을 참조하십시오. 기존 규칙을 사용하는 경우 다음 단계로 이동합니다.

  7. 규칙 그룹 이름을 입력합니다.

  8. 규칙을 선택한 후 규칙 추가를 선택합니다. 규칙 그룹에 규칙을 더 추가하려면 이 과정을 반복합니다.

  9. 규칙 그룹에는 Block(차단) 및 Count(계산)라는 두 가지 가능한 작업이 있습니다. 규칙 그룹을 테스트하려면 작업을 Count(계산)로 설정합니다. 이 작업은 그룹에 포함된 개별 규칙으로 지정한 모든 차단 작업을 재정의합니다. 즉, 규칙 그룹의 작업이 Count(계산)로 설정되면 요청이 계산되기만 하고 차단되지는 않습니다. 반대로 규칙 그룹의 작업을 Block(차단)으로 설정하면 그룹에 포함된 개별 규칙의 작업이 사용됩니다. 규칙마다 적절한 옵션을 선택합니다.

  10. Create를 선택합니다.