3단계: 웹 ACL 및 비율 기반 규칙 추가 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

3단계: 웹 ACL 및 비율 기반 규칙 추가

웹 ACL과 비율 기반 규칙을 AWS Shield Advanced 보호의 일부로 추가하는 것이 좋습니다. 이 규칙은 갑자기 급증하여 잠재적 DDoS 이벤트가 될 수도 있는 트래픽을 알릴 수 있습니다. 비율 기준 규칙은 언제든지 5분 안에 개별 주소에서 도착하는 요청을 계산합니다. 요청 수가 정의한 제한을 초과할 경우 규칙에 따라 알림 전송과 같은 작업이 트리거될 수 있습니다. 비율 기반 규칙에 대한 자세한 내용은 AWS WAF 작동 방식 단원을 참조하십시오.

참고

AWS Firewall Manager를 사용하여 Firewall Manager-Shield Advanced 정책을 생성한 경우 이 단계를 수행하지 마십시오. Firewall Manager는 비율 기반 규칙을 지원하지 않습니다.

웹 ACL 또는 비율 기반 규칙을 추가하려면

  1. 웹 ACL 및 규칙 추가 페이지에서 표에 나열된 리소스마다 기존 웹 ACL을 선택하거나 다른 웹 ACL을 생성합니다. 웹 ACL을 생성하려면 아래 단계를 따르십시오.

    1. 연결된 웹 ACL 드롭다운 목록에서 새 웹 ACL 생성을 선택합니다.

    2. 이름을 입력합니다. 웹 ACL을 생성한 후에는 이름을 변경할 수 없습니다.

    3. Create web ACL(웹 ACL 생성)을 선택합니다.

    참고

    리소스가 이미 웹 ACL과 연결되어 있으면 다른 웹 ACL로 변경할 수 없습니다. 웹 ACL을 변경하려면 먼저 연결된 웹 ACL을 리소스에서 제거해야 합니다. 자세한 내용은 웹 ACL을 AWS 리소스와 연결 또는 연결 해제 단원을 참조하십시오.

  2. 비율 기반 규칙이 정의되어 있지 않은 테이블에 나열된 각 리소스에 대해 추가 작업을 선택한 후 다음 단계를 수행하여 규칙을 추가할 수 있습니다.

    1. 이름을 입력합니다.

    2. 비율 제한을 입력합니다. 비율 제한이란 단일 IP 주소에서 5분 동안 허용되는 최대 요청 수를 말합니다.

    3. 요청 수가 제한을 초과하는 동안 IP의 요청을 계산하거나 차단하도록 규칙 작업을 설정합니다.

    4. [Create rule]을 선택합니다.

  3. 웹 ACL 및 규칙 적용을 선택합니다.

웹 ACL 또는 비율 기반 규칙을 추가하지 않고 계속하려면

  1. 건너뛰고 다음 단계로 이동을 선택합니다.

    중요

    웹 ACL에 규칙이 포함되어 있지 않더라도 각 리소스에 웹 ACL을 적어도 하나 연결하는 것이 좋습니다.

  2. 이 자습서에서는 상태 기반 DDoS 감지 구성 페이지에서 건너뛰고 다음 단계로 이동을 선택합니다.

  3. 이 자습서에서는 Amazon CloudWatch 경보 및 알림 생성 페이지의 SNS 주제 드롭다운에서 주제 없음을 선택합니다. 그런 다음 경보 생성을 선택합니다.

이제 4단계: (선택 사항) 대응 팀 참여 준비으로 이동할 수 있습니다.