AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

3단계: 규칙 그룹 생성

규칙 그룹은 특정한 조건 세트가 충족되면 수행할 작업을 정의하는 규칙 세트입니다. AWS Marketplace에서 관리형 규칙 그룹을 구입하거나 자체 규칙 그룹을 만들 수 있습니다.

AWS Marketplace에서 관리형 규칙 그룹을 구입하려면 AWS Marketplace 규칙 그룹을 참조하십시오.

자체 규칙 그룹을 만들려면 다음 절차를 수행합니다.

규칙 그룹을 생성하려면(콘솔)

  1. 사전 조건에 설정한 AWS Firewall Manager 관리자 계정을 사용하여 AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/fms에서 Firewall Manager 콘솔을 엽니다.

  2. 탐색 창에서 보안 정책을 선택합니다.

  3. 사전 조건을 충족하지 않으면 문제 해결 방법에 대한 지침이 콘솔에 표시됩니다. 지침에 따른 후 이 단계(규칙 그룹 생성)를 다시 시작합니다. 사전 조건을 충족한 경우 닫기를 선택합니다.

  4. [Create policy]를 선택합니다.

  5. Create an AWS Firewall Manager policy and add a new rule group(AWS Firewall Manager 정책 생성 및 새 규칙 그룹 추가)를 선택합니다.

  6. AWS 리전을 선택한 후 다음을 선택합니다.

  7. 이미 규칙을 만들었으므로 조건을 만들 필요가 없습니다. [Next]를 선택합니다.

  8. 이미 규칙을 만들었으므로 규칙을 만들 필요가 없습니다. [Next]를 선택합니다.

  9. Create rule group(규칙 그룹 생성)을 선택합니다.

  10. 이름에 기억하기 쉬운 이름을 입력합니다.

  11. AWS WAF에서 생성하여 규칙 그룹과 연결할 CloudWatch 지표의 이름을 입력합니다. 이름은 영숫자(A-Z, a-z, 0-9) 또는 특수 문자(_-!"#`+*},./)만 포함할 수 있습니다. 공백은 포함될 수 없습니다.

  12. 규칙을 선택한 후 규칙 추가를 선택합니다. 원하는 규칙을 모두 규칙 그룹에 추가할 때까지 규칙 추가를 반복합니다.

  13. 규칙 그룹에는 Block(차단) 및 Count(계산)라는 두 가지 가능한 작업이 있습니다. 규칙 그룹을 테스트하려면 작업을 Count(계산)로 설정합니다. 이 작업은 그룹에 포함된 개별 규칙으로 지정한 모든 차단 작업을 재정의합니다. 즉, 규칙 그룹의 작업이 Count(계산)로 설정되면 요청이 계산되기만 하고 차단되지는 않습니다. 반대로 규칙 그룹의 작업을 Block(차단)으로 설정하면 그룹에 포함된 개별 규칙의 작업이 사용됩니다. 본 자습서에서는 Count(계산)를 선택합니다.

  14. Create를 선택합니다.

이제 4단계: AWS Firewall Manager 정책 생성 및 적용으로 이동할 준비가 되었습니다.