설정 AWS WAF 및 그 구성 요소 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
1단계: 설정 AWS WAF2단계: 웹 만들기 ACL3단계: 문자열 일치 규칙 추가4단계: 추가 AWS 관리형 규칙 규칙 그룹5단계: 웹 ACL 구성 완료6단계: 리소스 정리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

설정 AWS WAF 및 그 구성 요소

이 튜토리얼에서는 사용 방법을 보여줍니다. AWS WAF 다음 작업을 수행하려면:

  • 설정 AWS WAF.

  • 의 마법사를 사용하여 웹 액세스 제어 목록 (웹ACL) 을 생성합니다. AWS WAF 콘솔.

  • 선택하세요 AWS 원하는 리소스 AWS WAF 웹 요청을 검사할 수 있습니다. 이 자습서에서는 Amazon의 단계를 다룹니다 CloudFront. Amazon API REST API Gateway와 애플리케이션 로드 밸런서의 프로세스는 기본적으로 동일합니다. AWS AppSync APIGraphQL은 아마존 코그니토 사용자 풀이며 AWS App Runner 서비스 또는 AWS 검증된 액세스 인스턴스.

  • 웹 요청을 필터링하는 데 사용할 규칙 및 규칙 그룹을 추가합니다. 예를 들어, 요청이 시작되는 IP 주소와 요청에서 공격자만 사용하는 값을 지정할 수 있습니다. 각 규칙에 대해 일치하는 웹 요청을 처리하는 방법을 지정합니다. 블록 또는 카운트 등의 작업을 수행할 수 있으며 다음과 같은 봇 챌린지를 실행할 수 CAPTCHA 있습니다. 웹 내에서 정의하는 각 ACL 규칙과 규칙 그룹 내에서 정의하는 각 규칙에 대한 작업을 정의합니다.

  • ACL웹의 기본 동작 중 하나를 지정하십시오.Block 또는 Allow. 이것이 바로 그 행동입니다. AWS WAF 웹의 규칙이 요청을 명시적으로 허용 또는 ACL 차단하지 않는 경우 요청을 처리합니다.

참고

AWS 일반적으로 이 자습서에서 생성한 리소스에 대해 하루 US$0.25 미만의 요금이 청구됩니다. 자습서를 완료하면 불필요한 요금 발생을 방지하기 위해 리소스를 삭제하는 것이 좋습니다.

1단계: 설정 AWS WAF

서비스를 사용하기 위한 계정 설정에서 아직 일반적인 설정 단계를 따르지 않은 경우 지금 실행합니다.

2단계: 웹 만들기 ACL

The AWS WAF 콘솔은 구성 프로세스를 안내합니다. AWS WAF 요청이 시작된 IP 주소 또는 요청의 값과 같이 지정한 기준에 따라 웹 요청을 차단하거나 허용할 수 있습니다. 이 단계에서는 ACL 웹을 만듭니다. 에 대한 자세한 내용은 AWS WAF ACLs웹은 을 참조하십시오웹 ACLs 인 사용 AWS WAF.

웹을 만들려면 ACL

  1. 에 로그인하십시오. AWS Management Console 그리고 여세요 AWS WAF 에서 콘솔 https://console.aws.amazon.com/wafv2/.

  2. 에서 AWS WAF 홈페이지에서 웹 만들기를 선택합니다ACL.

  3. 이름에는 이 웹을 식별하는 데 사용할 이름을 입력합니다ACL.

    참고

    웹을 만든 후에는 이름을 변경할 수 없습니다ACL.

  4. (선택 사항) 설명 - 선택 사항에서 원하는 ACL 경우 웹에 대한 더 긴 설명을 입력합니다.

  5. CloudWatch 지표 이름의 경우 해당하는 경우 기본 이름을 변경하십시오. 유효한 문자를 보려면 콘솔의 지침을 따르십시오. 이름에는 전용 특수 문자, 공백 또는 지표 이름을 포함할 수 없습니다. AWS WAF여기에는 “모두”와 “Default_Action”이 포함됩니다.

    참고

    웹을 만든 후에는 CloudWatch 지표 이름을 변경할 수 없습니다. ACL

  6. 리소스 유형에서는 CloudFront 배포를 선택합니다. 배포의 경우 지역이 자동으로 글로벌 (CloudFront) 으로 채워집니다. CloudFront

  7. (선택 사항) 어소시에이트용 AWS 리소스 - 선택 사항, 추가 선택 AWS 리소스. 대화 상자에서 연결하려는 리소스를 선택한 다음 추가를 선택합니다. AWS WAF Describe 웹 ACL 및 관련 페이지로 돌아갑니다. AWS 리소스 페이지.

  8. Next(다음)를 선택합니다.

3단계: 문자열 일치 규칙 추가

이 단계에서는 문자열 일치 문을 사용하여 규칙을 생성하고 일치 요청으로 수행할 작업을 지정합니다. 문자열 일치 규칙 명령문은 원하는 문자열을 식별합니다. AWS WAF 요청에서 검색합니다. 일반적으로 문자열은 인쇄 가능한 ASCII 문자로 구성되지만 16진수 0x00에서 0xFF (십진수 0~255) 사이의 모든 문자를 지정할 수 있습니다. 검색할 문자열을 지정하는 것 외에도 헤더, 쿼리 문자열 또는 요청 본문과 같이 검색할 웹 요청 구성 요소를 지정합니다.

이 문은 웹 요청 구성 요소에서 작동하며 작동을 위해선 다음과 같은 요청 구성 요소 설정이 필요합니다.

  • 요청 구성 요소 – 검사할 웹 요청 부분(예: 쿼리 문자열 또는 본문).

    주의

    요청 구성 요소 본문, JSON본문, 헤더 또는 쿠키를 검사하는 경우 콘텐츠 양에 대한 제한 사항을 읽어보세요. AWS WAF 에서 에서 크기가 큰 웹 요청 구성 요소 처리 AWS WAF 검사할 수 있습니다.

    웹 요청 구성 요소에 대한 자세한 내용은 에서 규칙 설명 설정 조정 AWS WAF 섹션을 참조하세요.

  • 선택적 텍스트 변환 — 원하는 변환 AWS WAF 요청 구성 요소를 검사하기 전에 해당 구성 요소에 대해 수행하는 것. 예를 들어, 소문자로 변환하거나 공백을 정규화할 수 있습니다. 변환을 두 개 이상 지정하는 경우 AWS WAF 나열된 순서대로 처리합니다. 자세한 내용은 에서 텍스트 변환 사용 AWS WAF을 참조하세요.

에 대한 추가 정보는 AWS WAF 규칙을 참조하십시오사용 AWS WAF rules.

문자열 일치 규칙 문을 생성하려면

  1. Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지에서 규칙 빌더 추가, Add my own rules and rule groups(자체 규칙 및 규칙 그룹 추가), 규칙 빌더Rule visual editor(규칙 시각적 편집기)를 차례로 선택합니다.

    참고

    콘솔은 규칙 시각적 편집기와 규칙 JSON 편집기를 제공합니다. JSON편집기를 사용하면 웹 간에 구성을 쉽게 복사할 수 있으며 여러 수준의 중첩이 있는 규칙 ACLs 집합과 같이 더 복잡한 규칙 집합의 경우 편집기가 필요합니다.

    이 절차에서는 Rule visual editor(규칙 시각적 편집기)를 사용합니다.

  2. 이름에 이 규칙을 식별하는 데 사용할 이름을 입력합니다.

  3. 유형에서 Regular rule(일반 규칙)을 선택합니다.

  4. If a request(요청의 경우)에서 matches the statement(문 일치)를 선택합니다.

    다른 옵션은 논리적 규칙문 유형에 사용됩니다. 이러한 논리적 규칙문 유형을 사용하여 다른 규칙 명령문의 결과를 결합하거나 무효화할 수 있습니다.

  5. 명령문의 Inspect에서 드롭다운을 열고 원하는 웹 요청 구성 요소를 선택합니다. AWS WAF 검사하고 싶습니다. 이 예제에서는 단일 헤더를 선택합니다.

    단일 헤더를 선택할 때는 원하는 헤더도 지정합니다. AWS WAF 검사하고 싶습니다. User-Agent을 입력합니다. 이 값은 대소문자를 구분하지 않습니다.

  6. 일치 유형에서 지정된 문자열이 User-Agent 헤더에 나타날 위치를 선택합니다.

    이 예제에서는 Exactly matches string(문자열에 정확히 일치)을 선택합니다. 이는 다음을 나타냅니다. AWS WAF 각 웹 요청의 user-agent 헤더에서 지정한 문자열과 동일한 문자열을 검사합니다.

  7. 문자열을 일치시키려면 원하는 문자열을 지정하십시오. AWS WAF 검색하려면 String to match(일치 시킬 문자열)의 최대 길이는 200자입니다. base64로 인코딩된 값을 지정하려는 경우, 인코딩하기 전에 최대 200자를 지정할 수 있습니다.

    이 예에서는 MyAgent를 입력합니다. AWS WAF 값에 대한 웹 요청의 User-Agent 헤더를 MyAgent 검사합니다.

  8. Text transformation(텍스트 변형)없음으로 설정된 상태로 둡니다.

  9. 작업에서 웹 요청과 일치할 때 규칙에서 수행할 작업을 선택합니다. 예를 들면 개수를 선택하고 다른 선택 항목은 그대로 둡니다. 카운트 작업으로 규칙과 일치하는 웹 요청에 대한 지표가 생성되지만 요청의 허용 또는 차단 여부에는 영향을 주지 않습니다. 작업 선택에 대한 자세한 내용은 에서 규칙 작업 사용 AWS WAF규칙 및 규칙 그룹이 ACLs 포함된 웹 사용 AWS WAF 섹션을 참조하세요.

  10. 규칙 추가를 선택합니다.

4단계: 추가 AWS 관리형 규칙 규칙 그룹

AWS 관리형 규칙은 사용할 수 있는 일련의 관리형 규칙 그룹을 제공하며, 대부분 다음과 같이 무료로 제공됩니다. AWS WAF 고객. 규칙 그룹에 대한 자세한 내용은 사용 AWS WAF 규칙 그룹을 참조하세요. 추가해 드리겠습니다 AWS 관리형 규칙 규칙 그룹을 이 웹에 적용합니다ACL.

추가하려면 AWS 관리형 규칙 규칙 그룹

  1. Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지에서 규칙 추가를 선택한 다음 Add managed rule groups(관리형 규칙 그룹 추가)를 선택합니다.

  2. 관리형 규칙 그룹 추가 페이지에서 다음 항목의 목록을 확장합니다. AWS 관리형 규칙 그룹. (제공되는 목록도 확인할 수 있습니다. AWS Marketplace 판매자. 해당 오퍼링을 구독한 다음 다음과 같은 방식으로 사용할 수 있습니다. AWS 관리형 규칙 규칙 그룹.)

  3. 추가할 규칙 그룹에 대해 다음을 수행합니다.

    1. 작업 열에서 웹에 추가 ACL 토글을 켜십시오.

    2. 편집을 선택하고 규칙 그룹의 규칙 목록에서 모든 규칙 작업 무시 드롭다운을 열고 다음을 선택합니다. Count. 이렇게 하면 규칙 그룹의 모든 규칙에 대한 작업이 계산만 수행되도록 설정됩니다. 따라서 규칙 그룹을 사용하기 전에 웹 요청과 함께 규칙 그룹의 모든 규칙이 어떻게 동작하는지 확인할 수 있습니다.

    3. 규칙 저장을 선택합니다.

  4. 관리형 규칙 그룹 추가 페이지에서 규칙 추가를 선택합니다. 그러면 규칙 및 규칙 그룹 추가 페이지로 돌아갑니다.

5단계: 웹 ACL 구성 완료

웹 ACL 구성에 규칙 및 규칙 그룹을 모두 추가했으면 웹에서 규칙의 우선 순위를 관리하고 지표, 태깅, ACL 로깅과 같은 설정을 구성하는 것으로 마무리하세요.

웹 ACL 구성을 완료하려면

  1. Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지에서 다음을 선택합니다.

  2. 규칙 우선 순위 설정 페이지에서 웹에 있는 규칙 및 규칙 그룹의 처리 순서를 확인할 수 ACL 있습니다. AWS WAF 목록 상단에서 시작하여 처리합니다. 규칙을 위아래로 이동하여 처리 순서를 변경할 수 있습니다. 이렇게 하려면 목록에서 하나를 선택하고 위로 이동 또는 아래로 이동을 선택합니다. 규칙 우선 순위에 대한 자세한 내용은 웹에서 규칙 우선순위 설정 ACL 단원을 참조하세요.

  3. Next(다음)를 선택합니다.

  4. 지표 구성 페이지에서 Amazon CloudWatch 지표의 경우 규칙 및 규칙 그룹에 대한 계획된 지표와 웹 요청 샘플링 옵션을 볼 수 있습니다. 샘플링된 요청 보기에 대한 자세한 내용은 웹 요청 샘플 보기 섹션을 참조하세요. Amazon CloudWatch 지표에 대한 자세한 내용은 을 참조하십시오아마존을 통한 모니터링 CloudWatch.

    다음 웹 페이지에서 웹 트래픽 지표 요약에 액세스할 수 있습니다. ACL AWS WAF 콘솔의 트래픽 개요 탭 아래에 있습니다. 콘솔 대시보드는 웹의 ACL Amazon CloudWatch 지표에 대한 요약을 거의 실시간으로 제공합니다. 자세한 내용은 웹 ACL 트래픽 개요 대시보드 단원을 참조하십시오.

  5. Next(다음)를 선택합니다.

  6. 검토 및 생성 ACL 페이지에서 설정을 검토한 다음 Create web (웹 생성) 을 선택합니다. ACL

마법사는 새 ACL웹이 나열된 웹 ACL 페이지로 돌아갑니다.

6단계: 리소스 정리

이제 자습서를 성공적으로 완료했습니다. 계정에 추가 발생이 발생하지 않도록 하려면 AWS WAF 요금, 정리하세요. AWS WAF 네가 만든 물건들 또는 실제로 사용하여 관리하려는 웹 요청과 일치하도록 구성을 변경할 수 있습니다. AWS WAF.

참고

AWS 일반적으로 이 자습서에서 생성한 리소스에 대해 일일 US $0.25 미만의 요금이 청구됩니다. 작업을 마치면 불필요한 요금 발생을 방지하기 위해 리소스를 삭제하는 것이 좋습니다.

다음과 같은 객체를 삭제하려면 AWS WAF 요금은 다음과 같습니다.

  1. 웹 ACL 페이지의 ACL 목록에서 웹을 선택하고 편집을 선택합니다.

  2. 어소시에이트에서 AWS 리소스 탭에서 연결된 각 리소스에 대해 리소스 이름 옆에 있는 라디오 버튼을 선택한 다음 연결 해제를 선택합니다. 이렇게 하면 웹과 사용자의 웹 연결이 끊어집니다. ACL AWS 있습니다.

  3. 다음 각 화면에서 웹 ACL 페이지로 돌아갈 때까지 다음을 선택합니다.

    웹 ACL 페이지의 ACL 목록에서 웹을 선택하고 삭제를 선택합니다.

규칙 및 규칙 설명은 규칙 그룹 및 웹 ACL 정의 외부에는 존재하지 않습니다. 웹을 ACL 삭제하면 웹에서 정의한 개별 규칙이 모두 삭제됩니다. ACL ACL웹에서 규칙 그룹을 제거하면 해당 규칙 그룹에 대한 참조만 제거됩니다.