기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에서 IP 세트 생성 및 관리 AWS WAF
IP 집합은 규칙 문에서 함께 사용할 IP 주소 및 IP 주소 범위의 모음을 제공합니다. IP 세트는 AWS 리소스입니다.
웹 ACL 또는 규칙 그룹에서 IP 세트를 사용하려면 먼저 주소 사양IPSet과 함께 AWS 리소스를 생성합니다. 그런 다음 IP 집합 규칙 문을 웹 ACL 또는 규칙 그룹에 추가할 때 해당 집합을 참조합니다.
IP 집합 생성
이 단원의 절차에 따라 새 IP 집합을 생성합니다.
참고
이 단원의 절차 외에도 웹 ACL 또는 규칙 그룹에 IP 일치 규칙을 추가할 때 새 IP 집합을 추가할 수 있는 옵션이 있습니다. 이 옵션을 선택하면 이 절차에 필요한 설정과 동일한 설정을 제공해야 합니다.
IP 집합을 생성하려면
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/
AWS WAF 콘솔을 엽니다. 탐색 창에서 IP sets(IP 집합)과 Create IP set(IP 집합 생성)을 차례로 선택합니다.
IP 집합의 이름과 설명을 입력합니다. 이름과 설명은 사용 시 집합을 식별하는데 사용됩니다.
참고
IP 집합을 생성한 후에는 이름을 변경할 수 없습니다.
리전에서 글로벌(CloudFront)을 선택하거나 IP 집합을 저장할 리전을 선택합니다. 지리적 리소스를 보호하는 웹 ACL에서만 지역적 IP 세트를 사용할 수 있습니다. Amazon CloudFront 배포를 보호하는 웹 ACL에서 IP 집합을 사용하려면 Global(CloudFront)을 사용해야 합니다.
-
IP version(IP 버전)의 경우 사용할 버전을 선택합니다.
IP 주소 텍스트 상자에 CIDR 표기법으로 줄당 하나의 IP 주소 또는 IP 주소 범위를 입력합니다.는를 제외한 모든 IPv4 및 IPv6 CIDR 범위를 AWS WAF 지원합니다
/0. CIDR 표기법에 대한 자세한 내용은 클래스 없는 도메인 간 라우팅에 대한 Wikipedia 문서를 참조하세요. 여기 몇 가지 예가 있습니다:
-
IPv4 주소 192.0.2.44를 지정하려면 [192.0.2.44/32]를 입력합니다.
-
IPv6 주소 2620:0:2d0:200:0:0:0:0을 지정하려면 2620:0:2d0:200:0:0:0:0/128을 입력합니다.
-
192.0.2.0부터 192.0.2.255까지의 IPv4 주소 범위를 지정하려면 [192.0.2.0/24]를 입력합니다.
-
2620:0:2d0:200:0:0:0:0부터 2620:0:2d0:200:ffff:ffff:ffff:ffff까지의 IPv6 주소 범위를 지정하려면 [2620:0:2d0:200::/64]를 입력합니다.
-
IP 집합에 대한 설정을 검토하고 Create IP set(IP 집합 생성)을 선택합니다.
IP 집합 삭제
참조된 집합을 삭제하려면 이 섹션의 지침을 따르세요.
참조된 세트 및 규칙 그룹 삭제
IP 세트, 정규식 패턴 세트 또는 규칙 그룹과 같이 웹 ACL에서 사용할 수 있는 개체를 삭제하면가 개체가 현재 웹 ACL에서 사용되고 있는지 AWS WAF 확인합니다. 사용 중인 것으로 확인되면는 AWS WAF 사용자에게 경고합니다. AWS WAF 는 거의 항상 엔터티가 웹 ACL에서 참조되고 있는지 확인할 수 있습니다. 그러나 드물지만 이러한 작업을 수행할 수 없는 경우도 있습니다. 현재 아무 것도 엔티티를 사용하고 있지 않음을 확인해야 하는 경우에는 해당 엔티티를 삭제하기 전에 해당 웹 ACL에서 확인하십시오. 엔티티가 참조된 세트인 경우에도 어떤 규칙 그룹도 해당 엔티티를 사용하고 있지 않음을 확인합니다.
IP 세트 삭제
에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/
AWS WAF 콘솔을 엽니다. 탐색 창에서 IP sets(IP 집합)를 선택합니다.
삭제하려는 IP 집합을 선택하고 삭제를 선택합니다.
