기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
규칙 그룹
규칙 그룹은 웹 ACL에 추가할 수 있는 재사용 가능한 규칙 집합입니다. 웹 ACL에 대한 자세한 내용은 웹 액세스 제어 목록(웹 ACL) 섹션을 참조하세요..
규칙 그룹은 다음 주요 범주로 나뉩니다.
-
생성 및 유지 관리하는 자체 규칙 그룹
-
관리 규칙 팀이 사용자를 위해 만들고 유지 AWS 관리하는 관리형 규칙 그룹입니다.
-
AWS Marketplace 셀러가 대신 생성하고 유지 관리하는 관리형 규칙 그룹.
-
Shield AWS Firewall Manager Advanced와 같은 다른 서비스에서 소유하고 관리하는 규칙 그룹
규칙 그룹과 웹 ACL 간의 차이점
규칙 그룹과 웹 ACL 모두 두 위치에서 동일한 방식으로 정의된 규칙을 포함합니다. 규칙 그룹은 다음과 같은 방식으로 웹 ACL과 다릅니다.
-
규칙 그룹은 규칙 그룹 참조 문을 포함할 수 없습니다.
-
각 웹 ACL에 규칙 그룹 참조 문을 추가하여 단일 규칙 그룹을 여러 웹 ACL에서 재사용할 수 있습니다. 웹 ACL은 재사용할 수 없습니다.
-
규칙 그룹에는 기본 작업이 없습니다. 웹 ACL에서는 포함하는 각 규칙 또는 규칙 그룹에 대해 기본 작업을 설정합니다. 규칙 그룹 또는 웹 ACL 내의 각 개별 규칙에는 정의된 작업이 있습니다.
-
규칙 그룹을 AWS 리소스에 직접 연결할 수는 없습니다. 규칙 그룹을 사용하여 리소스를 보호하려면 웹 ACL에서 규칙 그룹을 사용합니다.
-
웹 ACL에는 5,000 웹 ACL 용량 단위(WCU)의 시스템 정의 최대 용량이 있습니다. 각 규칙 그룹에는 생성 시 설정해야 하는 WCU 설정이 있습니다. 이 설정을 통해 규칙 그룹을 사용하여 웹 ACL에 추가할 추가 용량 요구 사항을 계산할 수 있습니다. WCU에 대한 자세한 내용은 AWS WAF 웹 ACL 용량 단위 (WCU) 섹션을 참조하세요.
규칙에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하세요.
이 섹션에서는 자체 규칙 그룹을 생성하고 관리하도록 필요한 지침을 제공하고, 사용자에게 제공되는 관리형 규칙 그룹에 대해 설명하며, 관리형 규칙 그룹을 사용하는 데 필요한 지침을 제공합니다.
