IP 집합 일치 규칙 문 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

IP 집합 일치 규칙 문

IP 집합 일치 문은 IP 주소 및 주소 범위의 집합에 대한 웹 요청 출처의 IP 주소를 검사합니다. 요청이 시작된 IP 주소를 기반으로 웹 요청을 허용하거나 차단하려면 이 옵션을 사용합니다.

AWS WAF는 모든 IPv4 및 IPv6 주소 범위를 지원합니다. CIDR 표기법에 대한 자세한 내용은 클래스 없는 도메인 간 라우팅에 대한 Wikipedia 항목을 참조하십시오. IP 집합에서는 최대 10,000개의 IP 주소 또는 IP 주소 범위를 확인할 수 있습니다.

참고

각 IP 집합 일치 규칙은 규칙과 관계 없이 생성 및 유지 관리하는 IP 집합을 참조합니다. 이렇게 하면 여러 규칙에서 단일 집합을 사용할 수 있습니다. 참조된 IP 집합을 업데이트하면 AWS WAF에서 참조하는 모든 규칙이 자동으로 업데이트됩니다.

IP 집합의 생성 및 관리 방법에 대한 자세한 내용은 IP 집합 생성 및 관리 단원을 참조하십시오.

규칙 그룹 또는 웹 ACL에서 규칙을 추가하거나 업데이트할 때 IP set(IP 집합) 옵션을 선택하고 사용할 IP 집합의 이름을 선택합니다.

Nestable(중첩 가능) – 논리적 규칙 문 및 비율 기반 문 안에 이러한 문 유형을 중첩할 수 있습니다.

WCU – 1 WCU.

이 문에는 다음 설정이 필요합니다.

  • IP 집합 사양 – 목록에서 사용할 IP 집합을 선택하거나 새 IP 집합을 생성합니다.

이를 찾을 수 있는 위치

  • 콘솔의 규칙 빌더Request option(요청 옵션)에서 Originates from an IP address in(출처 IP 주소)을 선택합니다.

  • 콘솔의 Add my own rules and rule groups(자체 규칙 및 규칙 그룹 추가)IP set(IP 집합) 옵션을 선택합니다.

  • API 문IPSetReferenceStatement