웹 ACL에서 규칙 그룹 동작 관리 - AWS WAF: AWS Firewall Manager 및 AWS Shield Advanced

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

웹 ACL에서 규칙 그룹 동작 관리

이 단원에서는 웹 ACL에서 규칙 그룹을 사용하는 방법을 수정하는 옵션에 대해 설명합니다. 이 정보는 모든 규칙 그룹 유형에 적용됩니다.

규칙 그룹에 대한 규칙 작업 재정의

웹 ACL의 각 규칙 그룹에 대해 규칙 그룹에 대한 재정의 작업을 Override to count(계수하도록 재정의)로 설정하여 포함된 규칙의 작업을 재정의할 수 있습니다. 그룹에 있는 규칙 작업 중 하나라도 차단 또는 허용으로 설정된 경우 이러한 재정의는 작업을 계수만 가능하도록 변경합니다. 이 옵션에 대한 자세한 내용은 방법 AWS WAF 웹 ACL 처리 단원을 참조하십시오.

규칙 그룹의 규칙 작업을 재정의하려면 규칙 그룹을 웹 ACL에 추가할 때 Set rules action to count(계수할 규칙 작업 설정) 토글을 활성화합니다. 웹 ACL 관리에 대한 자세한 내용은 웹 액세스 제어 목록(웹 ACL) 관리 및 사용 단원을 참조하십시오.

규칙 그룹에서 규칙 제외

단일 규칙을 제외하면 규칙 그룹이 차단할 것으로 예상되지 않는 트래픽을 차단하는 경우와 같은 거짓 긍정 문제를 해결하는 데 도움이 될 수 있습니다. 예기치 않은 차단을 수행하는 규칙 그룹 내에서 규칙을 식별한 다음, 이를 제외하여 비활성화할 수 있습니다. 규칙을 제외하면 계수할 규칙에 설정된 작업이 재정의됩니다. 지표가 활성화된 경우에는 제외된 각 규칙에 대해 COUNT 지표를 수신하게 됩니다. 이 옵션에 대한 자세한 내용은 방법 AWS WAF 웹 ACL 처리 단원을 참조하십시오.

규칙 그룹에서 규칙을 제외하려면

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/wafv2/에서 AWS WAF 콘솔을 엽니다.

  2. 아직 활성화되지 않은 경우 AWS WAF 로깅을 활성화합니다 자세한 정보는 웹 ACL 트래픽 정보 로깅 단원을 참조하십시오. AWS WAF 로그를 사용하여 제외할 규칙의 ID를 식별합니다. 이러한 규칙은 일반적으로 정당한 요청을 차단하는 규칙입니다.

  3. 탐색 창에서 Web ACLs(웹 ACL)를 선택합니다.

  4. 편집하려는 웹 ACL을 선택합니다. 이렇게 하면 웹 ACL 개요를 보여 주는 페이지로 이동하며 다른 탭도 사용할 수 있습니다.

    참고

    규칙 그룹에서 규칙을 제외하려면 규칙 그룹을 웹 ACL과 연결하고 웹 ACL을 저장해야 합니다.

  5. [Rules] 탭을 선택합니다.

  6. 규칙 목록을 보려는 규칙 그룹을 선택한 다음 편집을 선택합니다. AWS WAF에는 규칙 그룹의 규칙 목록이 표시됩니다.

  7. 규칙 그룹에서 제외할 규칙에 대해 규칙 작업 재정의를 선택합니다. AWS WAF는 제외되는 규칙에 대해 일치하는 웹 요청을 계수하되, 다른 작업은 수행하지 않습니다. 규칙 그룹에서 지표가 활성화된 경우 이 상태의 각 규칙에 대한 개수 지표를 수신합니다.