Firewall Manager에서 네트워크 ACL 규칙 및 태그 지정 사용 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Firewall Manager에서 네트워크 ACL 규칙 및 태그 지정 사용

이 섹션에서는 Firewall Manager에서 ACLs 관리하는 네트워크 ACL 정책 규칙 사양과 네트워크를 설명합니다.

관리형 네트워크에서 태그 지정 ACL

Firewall Manager는 값이 인 FMManaged 태그ACL로 관리형 네트워크에 태그를 지정합니다true. Firewall Manager는 이 태그 설정이 ACLs 있는 네트워크에서만 문제 해결을 수행합니다.

정책에 정의한 규칙

네트워크 ACL 정책 사양에서 인바운드 트래픽에 대해 처음 및 마지막으로 실행할 규칙과 아웃바운드 트래픽에 대해 처음 및 마지막으로 실행할 규칙을 정의합니다.

기본적으로 정책의 첫 번째 규칙과 마지막 규칙의 조합에 사용할 인바운드 규칙을 최대 5개까지 정의할 수 있습니다. 마찬가지로 최대 5개의 아웃바운드 규칙을 정의할 수 있습니다. 이러한 제한에 대한 자세한 내용은 섹션을 참조하세요소프트 할당량. 네트워크 의 일반 제한에 대한 자세한 내용은 Amazon 사용 설명서의 네트워크 VPC 의 Amazon 할당량을 ACLs ACLs참조하세요. VPC

정책 규칙에 규칙 번호를 할당하지 않습니다. 대신 평가하려는 순서대로 규칙을 지정하면 Firewall Manager는 해당 순서를 사용하여 ACLs 관리하는 네트워크에서 규칙 번호를 할당합니다.

이 외에 Amazon 를 ACL 통해 네트워크의 ACL 규칙을 관리하는 것처럼 정책의 네트워크 규칙 사양을 관리합니다VPC. Amazon 의 네트워크 ACL 관리에 대한 자세한 내용은 Amazon VPC 사용 설명서네트워크를 사용하여 서브넷으로의 트래픽 제어 ACLs네트워크 작업을 ACLs VPC참조하세요.

관리형 네트워크의 규칙 ACL

Firewall Manager는 개별 계정 관리자가 정의하는 사용자 지정 규칙 전후에 정책의 첫 번째 및 마지막 규칙을 배치하여 ACL 관리하는 네트워크에서 규칙을 구성합니다. Firewall Manager는 사용자 지정 규칙의 순서를 유지합니다. 네트워크ACLs는 번호가 가장 낮은 규칙부터 평가됩니다.

Firewall Manager가 처음으로 네트워크를 생성할 때 다음 번호의 규칙을 ACL정의합니다.

  • 첫 번째 규칙: 1, 2, ... – Firewall Manager 네트워크 ACL 정책에서 사용자가 정의합니다.

    Firewall Manager는 1부터 시작하여 1씩 증분하여 규칙 번호를 할당합니다. 규칙은 정책 사양에서 순서에 따라 순서대로 정렬됩니다.

  • 사용자 지정 규칙: 5,000, 5,100, ... – Amazon 을 통해 개별 계정 관리자가 관리합니다VPC.

    Firewall Manager는 이러한 규칙에 5,000부터 시작하여 각 후속 규칙에 대해 100씩 증가하는 숫자를 할당합니다.

  • 마지막 규칙: ... 32,765, 32,766 - Firewall Manager 네트워크 ACL 정책에 정의되어 있습니다.

    Firewall Manager는 정책 사양에서 순서에 따라 규칙이 정렬된 1씩 증분하여 가능한 한 가장 높은 수인 32766으로 끝나는 규칙 번호를 할당합니다.

네트워크 ACL 초기화 후 Firewall Manager는 관리형 네트워크 에서 개별 계정의 변경 사항을 제어하지 않습니다ACLs. 개별 계정은 규정을 준수하지 ACL 않고 네트워크를 변경할 수 있습니다. 단, 사용자 지정 규칙은 정책의 첫 번째 규칙과 마지막 규칙 사이에 번호가 매겨져 있고 첫 번째 규칙과 마지막 규칙은 지정된 순서를 유지합니다. 사용자 지정 규칙을 관리할 때는 이 섹션에 설명된 번호를 준수하는 것이 가장 좋습니다.