AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

4단계: AWS Firewall Manager 정책 및 생성 및 적용

규칙 그룹을 만든 후 AWS Firewall Manager 정책을 생성합니다. Firewall Manager 정책에는 리소스에 적용하려는 규칙 그룹이 포함되어 있습니다.

Firewall Manager 정책을 생성하려면(콘솔)

  1. 규칙 그룹을 만든 후(이전 절차의 마지막 단계 3단계: 규칙 그룹 생성) Rule group summary(규칙 그룹 요약) 페이지가 콘솔에 표시됩니다. [Next]를 선택합니다.

  2. 이름에 기억하기 쉬운 이름을 입력합니다.

  3. 리전에서 AWS 리전을 선택합니다.

  4. 추가할 규칙 그룹을 선택한 후 Add rule group(규칙 그룹 추가)을 선택합니다.

  5. 정책에는 Action set by rule group(규칙 그룹에 설정된 작업) 및 Count(계산)라는 두 가지 가능한 작업이 있습니다. 정책과 규칙 그룹을 테스트하려면 작업을 Count(계산)로 설정합니다. 이 작업은 정책에 포함된 규칙 그룹으로 지정한 모든 차단 작업을 재정의합니다. 즉, 정책의 작업이 Count(계산)로 설정되면 요청이 계산되기만 하고 차단되지는 않습니다. 반대로 정책의 작업을 Action set by rule group(규칙 그룹에 설정된 작업)으로 설정하면 정책에 포함된 규칙 그룹의 작업이 사용됩니다. 본 자습서에서는 Count(계산)를 선택합니다.

  6. [Next]를 선택합니다.

  7. 정책에 특정 계정만 포함시키려 하거나 정책에서 특정 계정을 제외하려면, Select accounts to include/exclude from this policy (optional)(이 정책에서 포함/제외하려는 계정 선택(선택 사항))를 선택합니다. Include only these accounts in this policy(이 정책에 이러한 계정만 포함) 또는 Exclude these accounts from this policy(이 정책에서 이러한 계정 제외)를 선택합니다. 옵션을 하나만 선택할 수 있습니다. 추가를 선택합니다. 포함하거나 제외할 계정 번호를 선택하고 확인을 선택합니다.

    참고

    이 옵션을 선택하지 않으면 Firewall Manager는 AWS Organizations에서 해당 조직의 모든 계정에 정책을 적용합니다. 조직에 새 계정을 추가하면 Firewall Manager에서 자동으로 해당 계정에 정책을 적용합니다.

  8. 보호할 리소스 유형을 선택합니다.

  9. 특정 태그가 있는 리소스만 보호하거나 특정 태그가 있는 리소스를 제외하려면 Use tags to include/exclude resources(태그를 사용하여 리소스 포함/제외)를 선택하고 태그를 입력한 후 포함 또는 제외를 선택합니다. 옵션을 하나만 선택할 수 있습니다.

    태그를 2개 이상 입력하고(쉼표로 구분) 리소스에 해당 태그 중 하나라도 있으면 일치한다고 간주합니다.

    태그에 대한 자세한 내용은 Tag Editor 작업을 참조하십시오.

  10. Create and apply this policy to existing and new resources(이 정책을 생성하고 기존 리소스와 새 리소스에 적용)를 선택합니다.

    이 옵션은 AWS Organizations에 속한 조직 내의 각 계정에 웹 ACL을 만들고 계정의 지정 리소스와 웹 ACL을 연결합니다. 앞에서 설명한 기준(리소스 유형 및 태그)에 맞는 모든 새 리소스에 정책을 적용합니다. 또는 Create but do not apply this policy to existing or new resources(이 정책을 생성하지만 기존 리소스나 새로운 리소스에 적용 안 함)를 선택할 경우 Firewall Manager에서 조직 내의 각 해당하는 계정에 웹 ACL을 생성하지만 리소스에 웹 ACL을 적용하지 않습니다. 나중에 정책을 리소스에 적용해야 합니다.

  11. [Next]를 선택합니다.

  12. 새 정책을 검토합니다. 변경하려면 Edit(편집)를 선택합니다. 정책이 마음에 들면 Create policy(정책 생성)를 선택합니다.