다른 서비스에서 제공하는 규칙 그룹 인지 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

다른 서비스에서 제공하는 규칙 그룹 인지

사용자 또는 조직의 관리자가 AWS Firewall Manager 또는를 사용하여 리소스 보호를 AWS Shield Advanced 관리하는 경우 계정ACLs의 웹에 규칙 그룹 참조 문이 추가 AWS WAF될 수 있습니다.

이러한 규칙 그룹의 이름이 다음 문자열로 시작합니다.

  • ShieldMitigationRuleGroup - 이러한 규칙 그룹은에서 관리 AWS Shield Advanced 하며 보호된 애플리케이션 계층(계층 7) 리소스에 대한 자동 애플리케이션 계층 DDoS 완화를 제공하는 데 사용됩니다.

    보호된 리소스에 대해 자동 애플리케이션 계층 DDoS 완화를 활성화하면 Shield AdvancedACL는 리소스와 연결된 웹에 이러한 규칙 그룹 중 하나를 추가합니다. Shield Advanced는 규칙 그룹 참조 문에 10,000,000의 우선 순위 설정을 할당하므로 웹에서 구성한 규칙 이후에 실행됩니다ACL. 이 규칙 그룹에 대한 자세한 내용은 Shield Advanced를 사용하여 애플리케이션 계층 DDoS 자동화 섹션을 참조하세요.

    주의

    웹에서이 규칙 그룹을 수동으로 관리하려고 하지 마십시오ACL. 특히 웹에서 ShieldMitigationRuleGroup 규칙 그룹 참조 문을 수동으로 삭제하지 마십시오ACL. 이렇게 하면 웹와 연결된 모든 리소스에 의도하지 않은 결과가 발생할 수 있습니다ACL. 대신 Shield Advanced를 사용하여 웹과 연결된 리소스에 대한 자동 완화를 비활성화합니다ACL. Shield Advanced는 자동 완화에 필요하지 않은 경우 규칙 그룹을 자동으로 제거합니다.

  • PREFMManagedPOSTFMManaged - 이러한 규칙 그룹은 Firewall Manager AWS WAF 정책 구성을 AWS Firewall Manager 기반으로에서 관리합니다. Firewall Manager는 Firewall ManagerACLs가 관리하는 웹 내에서 이러한 규칙 그룹을 제공합니다.

    Firewall Manager는 ACLs로 시작하는 이름으로 웹을 생성합니다FMManagedWebACLV2. Firewall Manager를 구성하여 기존 웹ACLs을 새로 고칠 수도 있습니다. 이 경우 웹 ACL 이름은 웹 이름을 생성할 때 지정한 이름입니다. 어느 경우든 Firewall Manager는 이러한 규칙 그룹을 웹에 추가합니다ACL. 자세한 내용은 Firewall Manager에서 AWS WAF 정책 사용 단원을 참조하십시오.