다른 서비스에서 제공하는 규칙 그룹 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다른 서비스에서 제공하는 규칙 그룹

사용자 또는 조직의 관리자가 를 AWS Firewall Manager 사용하거나 AWS Shield Advanced 를 사용하여 AWS WAF리소스 보호를 관리하는 경우 계정의 웹 ACL에 추가된 규칙 그룹 참조 설명을 볼 수 있습니다.

이러한 규칙 그룹의 이름이 다음 문자열로 시작합니다.

  • ShieldMitigationRuleGroup— 이러한 규칙 그룹은 보호된 AWS Shield Advanced 응용 프로그램 계층 (계층 7) 리소스에 대한 자동 응용 프로그램 계층 DDoS 완화를 제공하는 데 사용되며 이를 통해 관리됩니다.

    보호된 리소스에 대해 자동 애플리케이션 계층 DDoS 완화를 활성화하면 Shield Advanced에서 리소스와 연결된 웹 ACL에 이러한 규칙 그룹 중 하나를 추가합니다. Shield Advanced는 규칙 그룹 참조문에 10,000,000의 우선 순위 설정을 할당하여 웹 ACL에서 구성한 규칙 이후에 실행되도록 합니다. 이 규칙 그룹에 대한 자세한 내용은 Shield Advanced 자동 애플리케이션 계층 DDoS 완화 섹션을 참조하세요.

    주의

    웹 ACL에서 이 규칙 그룹을 수동으로 관리하려고 하지 마십시오. 특히 웹 ACL에서 ShieldMitigationRuleGroup 규칙 그룹 참조 설명을 수동으로 삭제하지 마십시오. 이로 인해 웹 ACL과 연결된 모든 리소스에 의도하지 않은 결과가 발생할 수 있습니다. 대신 Shield Advanced를 사용하여 웹 ACL과 연결된 리소스에 대한 자동 완화를 비활성화합니다. Shield Advanced는 자동 완화에 필요하지 않은 경우 규칙 그룹을 자동으로 제거합니다.

  • PREFMManagedPOSTFMManaged — 이러한 규칙 그룹은 에서 관리합니다. AWS Firewall Manager방화벽 관리자는 방화벽 관리자가 생성하고 관리하는 웹 ACL 내에서 이러한 정보를 제공합니다. 웹 ACL의 이름은 FMManagedWebACLV2로 시작합니다. 이 웹 ACL 및 규칙 그룹에 대한 자세한 내용은 AWS WAF 정책 섹션을 참조하세요.