생성 web ACL - AWS WAF: AWS Firewall Manager 및 AWS Shield Advanced

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

생성 web ACL

웹 ACL을 생성하려면

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/wafv2/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 Web ACLs(웹 ACL)을 선택한 다음 Create web ACL(웹 ACL 생성)을 선택합니다.

  3. 이름에 이 웹 ACL을 식별하는 데 사용할 이름을 입력합니다.

    참고

    웹 ACL을 생성한 후에는 이름을 변경할 수 없습니다.

  4. (선택 사항) 원할 경우 Description - optional(설명 - 선택 사항)에 웹 ACL에 대한 자세한 설명을 입력합니다.

  5. CloudWatch 지표 이름에서 기본 이름을 변경합니다(적용되는 경우). 유효한 문자를 보려면 콘솔의 지침을 따르십시오. 이름에는 특수 문자, 공백 또는 “All” 및 “Default_Action” 등 AWS WAF에 예약된 지표 이름을 포함할 수 없습니다.

    참고

    웹 ACL을 생성한 후에는 CloudWatch 지표 이름을 변경할 수 없습니다.

  6. 리소스 유형에서 이 웹 ACL과 연결할 AWS 리소스 범주를 선택합니다. 자세한 정보는 웹 ACL을 AWS 리소스와 연결 또는 연결 해제 단원을 참조하십시오.

  7. 리전 리소스 유형을 선택한 경우 리전에서 AWS WAF가 웹 ACL을 저장할 리전을 선택합니다.

    리전 리소스 유형에 대해서만 이 옵션을 선택해야 합니다. CloudFront 배포의 경우 리전은 글로벌(CloudFront) 애플리케이션에 대해 미국 동부(버지니아 북부) 리전 us-east-1으로 하드코딩됩니다.

  8. (선택 사항) Associated AWS resources - optional(연결된 AWS 리소스 - 선택 사항)에서 Add AWS resources(AWS 리소스 추가)를 선택합니다. 대화 상자에서 연결할 리소스를 선택한 다음 추가를 선택합니다. AWS WAF은 Describe web ACL and associated AWS resources(웹 ACL 설명 및 연결 AWS 리소스) 설명 페이지로 돌아갑니다.

  9. 다음을 선택합니다.

  10. (선택 사항) 관리형 규칙 그룹을 추가하고 싶으면 Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지에서 규칙 추가를 선택한 다음 Add managed rule groups(관리형 규칙 그룹 추가)를 선택합니다. 추가할 각 관리형 규칙 그룹에 대해 다음을 수행합니다.

    1. Add managed rule groups(관리형 규칙 그룹 추가) 페이지에서 AWS 관리형 규칙 그룹의 목록이나 선택한 AWS Marketplace 판매자에 대한 목록을 확장합니다.

    2. 추가할 규칙 그룹의 경우 웹 ACL에 추가 토글에서 조치 열.

      규칙 그룹의 모든 규칙에 대한 계수만 하도록 작업을 설정하려면 Set rules action to count(계수할 규칙 작업 설정) 토글을 활성화합니다. 이 옵션에 대한 자세한 내용은 전체 규칙 그룹의 작업 재정의 단원을 참조하십시오.

    규칙 추가를 선택하여 관리형 규칙 추가를 완료하고 Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지로 돌아갑니다.

  11. (선택 사항) 자체 규칙 그룹을 추가하려면 Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지에서 규칙 추가를 선택한 다음, Add my own rules and rule groups(자체 규칙 및 규칙 그룹 추가)를 선택합니다. 추가할 각 규칙 그룹에 대해 다음을 수행합니다.

    1. Add my own rules and rule group(자체 규칙 및 규칙 그룹 추가)에서 Rule group(규칙 그룹)을 선택합니다.

    2. 목록에서 규칙 그룹을 선택합니다. 그룹에 대한 규칙 작업을 재정의하려면 Set rules action to count(계수할 규칙 작업 설정) 토글을 활성화합니다. 이 옵션에 대한 자세한 내용은 전체 규칙 그룹의 작업 재정의 단원을 참조하십시오.

  12. (선택 사항) 자체 규칙 그룹을 추가하려면 Add rules and rule groups(규칙 및 규칙 그룹 추가) 페이지에서 규칙 추가, Add my own rules and rule groups(자체 규칙 및 규칙 그룹 추가), 규칙 빌더, 그리고 Rule visual editor(규칙 시각적 편집기)를 차례로 선택합니다.

    참고

    콘솔의 규칙 시각적 편집기에서는 한 수준의 중첩을 지원합니다. 예를 들어 단일 논리적 AND 또는 OR 문을 사용하고 그 안에 한 수준의 다른 명령문을 중첩할 수 있지만 논리적 문 내에 논리적 문을 중첩할 수는 없습니다. 보다 복잡한 규칙 문을 관리하려면 규칙 JSON 편집기를 사용합니다. 규칙의 모든 옵션에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하십시오.

    이 절차에서는 규칙 시각적 편집기에 대해 설명합니다.

    1. 이름에 이 규칙을 식별하는 데 사용할 이름을 입력합니다.

    2. 필요에 따라 규칙 정의를 입력합니다. 논리적 AND 및 OR 규칙 문 내에서 규칙을 결합할 수 있습니다. 마법사는 컨텍스트에 따라 각 규칙에 대한 옵션을 안내합니다. 규칙 옵션에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하십시오.

    3. 작업에서 웹 요청과 일치할 때 규칙에서 수행할 작업을 선택합니다. 선택 사항에 대한 자세한 내용은 AWS WAF 규칙 작업방법 AWS WAF 웹 ACL 처리 단원을 참조하십시오.

    4. [Add another rule]을 선택합니다.

  13. 웹 ACL에 대한 기본 작업을 선택합니다. 이 작업은 웹 요청이 웹 ACL의 규칙 중 하나와 일치하지 않는 경우 AWS WAF에서 수행하는 작업입니다. 자세한 정보는 웹 ACL에 대한 기본 작업 결정 단원을 참조하십시오.

  14. 다음을 선택합니다.

  15. Set rule priority(규칙 우선 순위 설정) 페이지에서 규칙 및 규칙 그룹을 선택하여 AWS WAF에서 처리하려는 순서로 이동합니다. 자세한 정보는 방법 AWS WAF 웹 ACL 처리 단원을 참조하십시오.

  16. 다음을 선택합니다.

  17. Configure metrics(지표 구성) 페이지에서 지표를 원하지 않는 항목을 선택 취소하고 필요에 따라 이름을 업데이트합니다. 동일한 CloudWatch 지표 이름을 제공하여 여러 소스에서 지표를 결합할 수 있습니다.

  18. 다음을 선택합니다.

  19. Review and create web ACL(웹 ACL 검토 및 생성) 페이지에서 사용자 정의를 확인합니다. 영역을 변경하려면 해당 영역에 대해 편집을 선택합니다. 그러면 웹 ACL 마법사의 페이지로 돌아갑니다. Make any changes, then choose 다음 페이지로 돌아올 때까지 웹 ACL 검토 및 생성 페이지.

  20. Create web ACL(웹 ACL 생성)을 선택합니다. 새 웹 ACL이 Web ACLs(웹 ACL) 페이지에 나열됩니다.