2단계: AWS WAF 정책 생성 및 적용 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

2단계: AWS WAF 정책 생성 및 적용

Firewall Manager AWS WAF 정책에는 귀하가 리소스에 적용하기 원하는 규칙 그룹이 포함되어 있습니다. Firewall Manager는 정책을 적용하는 각 계정에 Firewall Manager 웹 ACL을 생성합니다. 개별 계정 관리자는 여기에서 정의하는 규칙 그룹 외에도 결과 웹 ACL에 규칙 및 규칙 그룹을 추가할 수 있습니다. Firewall Manager AWS WAF 정책에 대한 자세한 설명은 AWS WAF 정책을 참조하세요.

Firewall Manager AWS WAF 정책을 생성하려면 (콘솔)

Firewall Manager 관리자 계정을 사용하여 AWS Management Console에 로그인한 후 https://console.aws.amazon.com/wafv2/fmsv2에서 Firewall Manager 콘솔을 엽니다. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

  1. 탐색 창에서 보안 정책을 선택합니다.

  2. 정책 생성을 선택합니다.

  3. 정책 타입에서 AWS WAF를 선택합니다.

  4. 리전에서 AWS 리전을 선택합니다. Amazon CloudFront 배포를 보호하려면 글로벌을 선택하십시오.

    여러 지역 ( CloudFront 배포 제외) 의 리소스를 보호하려면 각 지역에 대해 별도의 Firewall Manager 정책을 만들어야 합니다.

  5. 다음을 선택합니다.

  6. 정책 명칭에 서술적 명칭을 입력하십시오. Firewall Manager는 관리하는 웹 ACL의 명칭에 정책 명칭을 포함합니다. 웹 ACL 명칭에는 FMManagedWebACLV2- 뒤에 여기에 입력한 정책 명칭인 - 및 웹 ACL 생성 타임스탬프(UTC 밀리초)가 있습니다. 예를 들어 FMManagedWebACLV2-MyWAFPolicyName-1621880374078입니다.

    중요

    웹 ACL 명칭은 생성 후에는 변경할 수 없습니다. 정책 명칭을 업데이트하는 경우, Firewall Manager는 관련 웹 ACL 명칭을 업데이트하지 않습니다. Firewall Manager에서 다른 명칭의 웹 ACL을 생성하도록 하려면 새 정책을 생성해야 합니다.

  7. 정책 규칙첫 번째 규칙 그룹에서 규칙 그룹 추가를 선택합니다. AWS 관리형 규칙 그룹을 펼칩니다. 핵심 규칙 집합에서 웹 ACL에 추가를 전환합니다. AWS 알려진 악성 입력의 경우, 웹 ACL에 추가로 전환합니다. 규칙 추가를 선택합니다.

    마지막 규칙 그룹에서 규칙 그룹 추가를 선택합니다. AWS 관리형 규칙 그룹을 펼치고 Amazon IP 평판 목록에서 웹 ACL에 추가로 전환합니다. 규칙 추가를 선택합니다.

    첫 번째 규칙 그룹에서 핵심 규칙 집합을 선택하고 아래로 이동을 선택합니다. AWS WAF는 웹 요청을 AWS 알려진 잘못된 입력 규칙 그룹과 비교하여 평가한 다음 핵심 규칙 집합을 기준으로 평가합니다.

    원하는 경우, AWS WAF 콘솔을 사용하여 고유의 AWS WAF 규칙 그룹을 생성할 수도 있습니다. 생성한 모든 규칙 그룹은 정책 설명: 규칙 그룹 추가 페이지사용자 규칙 그룹 아래에 표시됩니다.

    Firewall Manager를 통해 관리하는 첫 번째와 마지막 AWS WAF 규칙 그룹의 명칭은 각각 PREFMManaged- 또는 POSTFMManaged-로 시작하고 그 뒤에 Firewall Manager 정책 명칭과 규칙 그룹 생성 타임스탬프(UTC 밀리초)가 뒤따릅니다. 예를 들어 PREFMManaged-MyWAFPolicyName-1621880555123입니다.

  8. 웹 ACL에 대한 기본 조치를 허용으로 그대로 둡니다.

  9. 비준수 리소스의 문제를 자동으로 해결하지 않으려면 정책 작업을 기본값으로 그대로 둡니다. 나중에 옵션을 변경할 수 있습니다.

  10. 다음을 선택합니다.

  11. 정책 범위에서 정책을 적용할 리소스를 식별하는 계정, 리소스 타입 및 태그 지정에 대한 설정을 제공합니다. 이 자습서에서는 AWS 계정리소스 설정을 그대로 두고 하나 이상의 리소스 타입을 선택합니다.

  12. 다음을 선택합니다.

  13. 정책 태그에서 Firewall Manager AWS WAF 정책에 대해 원하는 식별 태그를 추가할 수 있습니다. 태그에 대한 자세한 설명은 Tag Editor 작업을 참조하세요. 이 자습서에서는 이 항목을 그대로 둘 수 있습니다.

  14. 다음을 선택합니다.

  15. 새 정책을 검토합니다. 변경하려는 영역에서 편집을 선택하여 변경할 수 있습니다. 그러면 생성 마법사의 해당 단계로 돌아갑니다. 정책이 마음에 들면 정책 생성를 선택합니다.