웹 ACL 생성 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 ACL 생성

새 웹 ACL을 생성하려면 이 페이지의 절차에 따라 웹 ACL 생성 마법사를 사용합니다.

프로덕션 트래픽 위험

프로덕션 트래픽용 웹 ACL에 변경 사항을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 변경 사항을 테스트하고 조정하십시오. 그런 다음 업데이트된 규칙을 프로덕션 트래픽과 함께 계산 모드에서 테스트하고 조정한 다음 활성화하십시오. 자세한 지침은 AWS WAF 보호 기능 테스트 및 조정을 참조하세요.

참고

웹 ACL에서 1,500개가 넘는 WCU를 사용하면 기본 웹 ACL 가격을 초과하는 비용이 발생합니다. 자세한 내용은 AWS WAF 웹 ACL 용량 단위 (WCU)AWS WAF 요금을 참조하세요.

웹 ACL을 생성하려면

  1. 에 AWS Management Console 로그인하고 https://console.aws.amazon.com/wafv2/ 에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 Web ACLs(웹 ACL)을 선택한 다음 Create web ACL(웹 ACL 생성)을 선택합니다.

  3. 이름에 이 웹 ACL을 식별하는 데 사용할 이름을 입력합니다.

    참고

    웹 ACL을 생성한 후에는 명칭을 변경할 수 없습니다.

  4. (선택 사항) 원할 경우 Description - optional(설명 - 선택 사항)에 웹 ACL에 대한 자세한 설명을 입력합니다.

  5. CloudWatch 메트릭 이름의 경우 해당하는 경우 기본 이름을 변경하십시오. 유효한 문자를 보려면 콘솔의 지침을 따르십시오. 이름에는 특수 문자, 공백 또는 전용 지표 이름 (예 AWS WAF: “All” 및 “Default_Action”) 을 포함할 수 없습니다.

    참고

    웹 ACL을 생성한 후에는 CloudWatch 메트릭 이름을 변경할 수 없습니다.

  6. 리소스 유형에서 이 웹 ACL과 연결할 AWS 리소스 범주 (Amazon CloudFront 배포 또는 지역 리소스) 를 선택합니다. 자세한 정보는 웹 ACL을 리소스와 연결 또는 연결 해제 AWS을 참조하세요.

  7. 지역의 경우 지역 리소스 유형을 선택한 경우 웹 AWS WAF ACL을 저장할 지역을 선택합니다.

    리전 리소스 유형에 대해서만 이 옵션을 선택해야 합니다. CloudFront 배포의 경우 글로벌 () 애플리케이션의 경우 지역이 미국 동부 (버지니아 북부) 지역으로 하드 코딩됩니다. us-east-1 CloudFront

  8. (CloudFront, API Gateway, Amazon Cognito, 앱 러너, 검증된 액세스) 웹 요청 검사 크기 제한의 경우 - 선택 사항입니다. 다른 신체 검사 크기 제한을 지정하려면 제한을 선택합니다. 기본값인 16KB를 초과하는 신체 크기를 검사할 경우 추가 비용이 발생할 수 있습니다. 이 옵션에 대한 자세한 내용은 신체 검사 크기 제한 관리 단원을 참조하세요.

  9. (선택 사항) 관련 AWS 리소스의 경우 - 선택 사항입니다. 리소스를 지금 지정하려면 리소스 추가를 AWS 선택합니다. 대화 상자에서 연결하려는 리소스를 선택한 다음 추가를 선택합니다. AWS WAF 웹 ACL 및 관련 AWS 리소스 설명 페이지로 돌아갑니다.

  10. 다음을 선택합니다.

  11. (선택 사항) 관리형 규칙 그룹을 추가하고 싶으면 Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지에서 규칙 추가를 선택한 다음 Add managed rule groups(관리형 규칙 그룹 추가)를 선택합니다. 추가할 각 관리형 규칙 그룹에 대해 다음을 수행합니다.

    1. 관리형 규칙 그룹 추가 페이지에서 AWS 관리형 규칙 그룹 또는 원하는 AWS Marketplace 셀러의 목록을 확장하십시오.

    2. 추가하려는 규칙 그룹에 대해 작업 열에서 웹 ACL에 추가 토글을 켭니다.

      웹 ACL에서 규칙 그룹을 사용하는 방식을 사용자 지정하려면 편집을 선택합니다. 다음은 일반적인 사용자 지정 설정입니다.

      • 일부 또는 모든 규칙의 규칙 작업을 재정의합니다. 규칙에 대한 재정의 작업을 정의하지 않는 경우 평가 시 규칙 그룹 내부에 정의된 규칙 작업이 사용됩니다. 이 옵션에 대한 자세한 내용은 규칙 그룹의 작업 재정의 옵션 단원을 참조하세요.

      • 범위 축소문을 추가하여 규칙 그룹이 검사하는 웹 요청의 범위를 줄입니다. 이 옵션에 대한 자세한 내용은 범위 축소 문 단원을 참조하세요.

      • 일부 관리형 규칙 그룹에서는 추가 구성을 제공해야 합니다. 관리형 규칙 그룹 공급자가 제공한 설명서를 참조하세요. AWS 관리형 규칙 그룹과 관련된 자세한 내용은 을 참조하십시오AWS 에 대한 관리형 규칙 AWS WAF.

      설정을 완료했으면 규칙 저장을 선택합니다.

    규칙 추가를 선택하여 관리형 규칙 추가를 완료하고 Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지로 돌아갑니다.

  12. (선택 사항) 자체 규칙 그룹을 추가하려면 Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지에서 규칙 추가를 선택한 다음, Add my own rules and rule groups(자체 규칙 및 규칙 그룹 추가)를 선택합니다. 추가할 각 규칙 그룹에 대해 다음을 수행합니다.

    1. Add my own rules and rule group(자체 규칙 및 규칙 그룹 추가)에서 Rule group(규칙 그룹)을 선택합니다.

    2. 이름에 이 웹 ACL의 규칙 그룹 규칙에 사용할 이름을 입력합니다. AWS, Shield, PreFM 또는 PostFM으로 시작하는 이름은 사용하면 안 됩니다. 이러한 문자열은 예약되어 있거나 다른 서비스에서 관리되는 규칙 그룹과 혼동될 수 있습니다. 다른 서비스에서 제공하는 규칙 그룹 섹션을 참조하십시오.

    3. 목록에서 규칙 그룹을 선택합니다.

      참고

      자체 규칙 그룹에 대한 규칙 동작을 재정의하려면 먼저 웹 ACL에 저장한 다음 웹 ACL의 규칙 목록에서 웹 ACL과 규칙 그룹 참조 문을 편집하십시오. 관리형 규칙 그룹과 마찬가지로 규칙 동작을 임의의 유효한 작업 설정으로 재정의할 수 있습니다.

    4. 규칙 추가를 선택합니다.

  13. (선택 사항) 자체 규칙 그룹을 추가하려면 Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지에서 규칙 추가, Add my own rules and rule groups(자체 규칙 및 규칙 그룹 추가), 규칙 빌더, 그리고 Rule visual editor(규칙 시각적 편집기)를 차례로 선택합니다.

    참고

    콘솔의 규칙 시각적 편집기에서는 한 수준의 중첩을 지원합니다. 예를 들어 단일 논리적 AND 또는 OR 문을 사용하고 그 안에 한 수준의 다른 명령문을 중첩할 수 있지만 논리적 문 내에 논리적 문을 중첩할 수는 없습니다. 보다 복잡한 규칙 문을 관리하려면 규칙 JSON 편집기를 사용합니다. 규칙의 모든 옵션에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하세요.

    이 절차에서는 규칙 시각적 편집기에 대해 설명합니다.

    1. 이름에 이 규칙을 식별하는 데 사용할 이름을 입력합니다. AWS, Shield, PreFM 또는 PostFM으로 시작하는 이름은 사용하면 안 됩니다. 이러한 문자열은 예약되어 있거나 다른 서비스에서 관리되는 규칙 그룹과 혼동될 수 있습니다.

    2. 필요에 따라 규칙 정의를 입력합니다. 논리적 ANDOR 규칙 문 내에서 규칙을 결합할 수 있습니다. 마법사는 컨텍스트에 따라 각 규칙에 대한 옵션을 안내합니다. 규칙 옵션에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하세요.

    3. 작업에서 웹 요청과 일치할 때 규칙에서 수행할 작업을 선택합니다. 선택 사항에 대한 자세한 내용은 규칙 작업웹 ACL 규칙 및 규칙 그룹 평가 단원을 참조하세요.

      CAPTCHA 또는 Challenge작업을 사용하는 경우 규칙에 필요한 만큼 면제 시간 구성을 조정하십시오. 설정을 지정하지 않으면 규칙이 웹 ACL에서 설정을 상속합니다. 웹 ACL 면제 시간 설정을 수정하려면 웹 ACL을 생성한 후 편집합니다. 면제 시간에 대한 자세한 내용은 타임스탬프 만료: AWS WAF 토큰 면역 시간 섹션을 참조하세요.

      참고

      규칙 중 하나에서 또는 규칙 그룹 내 규칙 작업 재정의로서 CAPTCHA 또는 Challenge 규칙 작업을 사용하는 경우 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하십시오.

      요청 또는 응답을 사용자 지정하려면 해당 옵션을 선택하고 사용자 지정의 세부 정보를 입력합니다. 자세한 정보는 AWS WAF의 사용자 지정된 웹 요청 및 응답을 참조하세요.

      규칙을 통해 일치하는 웹 요청에 레이블이 추가되도록 하려면 해당 옵션을 선택하고 레이블 세부 정보를 채웁니다. 자세한 정보는 AWS WAF 웹 요청의 레이블을 참조하세요.

    4. 규칙 추가를 선택합니다.

  14. 웹 ACL에 대한 기본 작업을 Block 또는 Allow으로 선택합니다. 이는 웹 ACL의 규칙이 요청을 명시적으로 허용 또는 차단하지 않을 때 요청에 대해 AWS WAF 취하는 조치입니다. 자세한 정보는 웹 ACL 기본 동작을 참조하세요.

    기본 작업을 사용자 지정하려면 해당 옵션을 선택하고 사용자 지정의 세부 정보를 입력합니다. 자세한 정보는 AWS WAF의 사용자 지정된 웹 요청 및 응답을 참조하세요.

  15. 토큰 도메인 목록을 정의하여 보호된 애플리케이션 간에 토큰을 공유하도록 할 수 있습니다. 토큰은 AWS WAF 사기 통제 계정 생성 사기 방지 (ACFP), AWS WAF 사기 통제 계정 탈취 방지 (ATP) 및 봇 제어를 위한 AWS 관리형 규칙 그룹을 사용할 때 구현하는 및 Challenge 작업과 애플리케이션 통합 SDK에서 사용됩니다. CAPTCHA AWS WAF

    공개 접미사는 허용되지 않습니다. 예를 들면 gov.au 또는 co.uk를 토큰 도메인으로 사용할 수 없습니다.

    기본적으로 보호된 리소스의 도메인에 대한 토큰만 AWS WAF 허용합니다. 이 목록에 토큰 도메인을 추가하는 경우 목록에 있는 모든 도메인과 관련 리소스의 도메인에 대해 토큰을 AWS WAF 수락합니다. 자세한 정보는 AWS WAF 웹 ACL 토큰 도메인 목록 구성을 참조하세요.

  16. 다음을 선택하세요.

  17. 규칙 우선순위 설정 페이지에서 규칙과 규칙 그룹을 선택하고 AWS WAF 처리하려는 순서대로 이동합니다. AWS WAF 목록 상단에서 시작하여 규칙을 처리합니다. 웹 ACL은 저장하면 AWS WAF 는 나열된 순서대로 규칙에 숫자 우선 순위 설정을 할당합니다. 자세한 정보는 웹 ACL의 규칙 및 규칙 그룹 처리 순서을 참조하세요.

  18. 다음을 선택하세요.

  19. 지표 구성 페이지에서 옵션을 검토하고 필요한 업데이트를 적용합니다. 여러 소스에 동일한 CloudWatch 지표 이름을 제공하여 여러 소스의 지표를 결합할 수 있습니다.

  20. 다음을 선택합니다.

  21. Review and create web ACL(웹 ACL 검토 및 생성) 페이지에서 사용자 정의를 확인합니다. 영역을 변경하려면 해당 영역에 대해 편집을 선택합니다. 그러면 웹 ACL 마법사의 페이지로 돌아갑니다. 변경한 후 페이지에서 계속 다음을 선택하여 웹 ACL 검토 및 생성 페이지로 돌아옵니다.

  22. Create web ACL(웹 ACL 생성)을 선택합니다. 새 웹 ACL이 Web ACLs(웹 ACL) 페이지에 나열됩니다.