AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

AWS Shield Advanced 보호 관리

AWS Shield Advanced 보호 설정은 언제든지 변경할 수 있습니다. 예를 들어 비율 기반 규칙과 Amazon CloudWatch 경보를 추가하거나 제거할 수 있습니다.

웹 ACL과 비율 기반 규칙을 Shield Advanced 보호에 추가

다음 절차는 웹 ACL 및 비율 기반 규칙을 보호 리소스에 추가하는 방법을 나타냅니다.

웹 ACL 및 비율 기반 규칙을 보호 리소스에 추가하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. [Protected resources]를 선택합니다.

  3. 편집할 리소스 옆에 있는 라디오 버튼을 선택합니다.

  4. Manage existing protections(기존 보호 관리)를 선택합니다.

  5. 편집할 리소스 옆에 있는 확인란을 선택합니다.

  6. 기존 웹 ACL과 기존 비율 기반 규칙을 선택합니다. 또는 다음 절차에 따라 다른 웹 ACL과 비율 기반 규칙을 생성할 수 있습니다.

    1. 드롭다운 목록에서 Create new web ACL(새로운 웹 ACL 생성)을 선택합니다.

    2. 이름을 입력합니다. 웹 ACL을 생성한 후에는 이름을 변경할 수 없습니다.

    3. Create web ACL(웹 ACL 생성)을 선택합니다.

    4. 드롭다운 목록에서 Create new rule(새로운 규칙 생성)을 선택합니다.

    5. 이름을 입력합니다.

    6. 비율 제한을 입력합니다. 비율 제한이란 단일 IP 주소에서 5분간 허용되는 최대 요청 수를 말합니다. 비율 제한은 2000보다 크거나 같아야 합니다.

    7. [Create rule]을 선택합니다.

  7. 규칙이 트리거되었을 때 수행할 작업을 선택합니다. 차단은 요청을 차단합니다. 개수는 요청을 허용하지만 카운터를 올리면서 규칙의 트리거 횟수를 추적합니다.

  8. Apply web protections(웹 보호 적용)을 선택합니다.

  9. Amazon CloudWatch 경보 페이지를 건너뛰려면 모든 확인란을 선택 해제한 후 Create alarms(경보 생성)을 선택합니다.

CloudWatch 경보를 Shield Advanced 보호에 추가

다음 절차는 CloudWatch 경보를 보호 리소스에 추가하는 방법을 나타냅니다.

참고

CloudWatch는 추가 요금이 발생합니다. CloudWatch 요금에 대한 자세한 내용은 Amazon CloudWatch 요금 단원을 참조하십시오.

CloudWatch 경보를 보호 리소스에 추가하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. [Protected resources]를 선택합니다.

  3. 리소스 옆에 있는 라디오 버튼을 선택합니다.

  4. Manage existing protections(기존 보호 관리)를 선택합니다.

  5. 비율 기반 규칙 페이지를 건너뛰려면 계속을 선택합니다.

  6. 표에 나열된 리전마다 기존 Amazon SNS 주제를 선택하거나, 혹은 다른 주제를 생성합니다. Amazon SNS 주제를 생성하려면 아래 단계를 따르십시오.

    1. 드롭다운 목록에서 새로운 주제 생성을 선택합니다.

    2. 주제 이름을 입력합니다.

    3. Amazon SNS 메시지를 수신할 이메일 주소를 입력한 후 Add email address(이메일 주소 추가)를 선택합니다.

    4. [Create topic]을 선택합니다.

    5. 필요하다면 각 보호와 비율 기반 규칙마다 반복합니다.

  7. Create alarms(경보 생성)를 선택합니다.

비율 기반 규칙을 Shield Advanced 보호에서 제거

비율 기반 규칙을 Shield Advanced 보호에서 제거하려면 규칙 삭제의 지침을 따르십시오.

CloudWatch 경보를 Shield Advanced 보호에서 제거

CloudWatch 경보를 Shield Advanced 보호에서 제거하려면 두 가지 옵션이 있습니다.

  • 리소스에서 제거에서 설명하는 대로 보호를 삭제합니다. 이때 Also delete related DDoSDetection alarm(관련 DDoSDetection 경보도 삭제) 옆에 있는 확인란을 반드시 선택해야 합니다.

  • CloudWatch 콘솔에서 경보를 삭제합니다. 삭제할 경보의 이름은 DDoSDetectedAlarmForProtection로 시작합니다.