AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

지역 일치 조건 작업

요청이 시작되는 국가를 기반으로 웹 요청을 허용하거나 차단하려는 경우, 지역 일치 조건을 하나 이상 생성합니다. 지역 일치 조건은 요청이 시작되는 국가를 나열합니다. 이 프로세스에서 나중에 웹 ACL을 생성할 때 그러한 국가의 요청을 허용할지 또는 차단할지 지정합니다.

지역 일치 조건을 다른 AWS WAF 조건 또는 규칙과 함께 사용하여 정교한 필터링을 구축할 수 있습니다. 예를 들어 특정 국가를 차단하고 싶으나 해당 국가의 특정 IP 주소는 허용하려는 경우, 지역 일치 조건 및 IP 일치 조건을 포함하는 규칙을 생성할 수 있습니다. 해당 국가에서 시작되며 승인된 IP 주소와 일치하지 않는 요청을 차단하도록 규칙을 구성합니다. 또 다른 예로 특정 국가의 사용자에게 리소스를 우선적으로 할당하려면, 두 개의 요청률 기반 규칙에 지역 일치 조건을 포함시키면 됩니다. 선호하는 국가의 사용자에게는 요청률 한도를 더 높게 설정하고, 기타 모든 사용자에게는 요청률 한도를 더 낮게 설정합니다.

참고

CloudFront 지역 제한 기능을 사용하여 어떤 국가가 콘텐츠에 액세스하는 것을 차단하면, 해당 국가의 모든 요청이 차단되며 AWS WAF로 전달되지 않습니다. 따라서 지역에 더해 다른 AWS WAF 조건을 기반으로 요청을 허용하거나 차단하려면, CloudFront 지리적 제한 기능을 사용하지 않아야 합니다. 대신에 AWS WAF 지역 일치 조건을 사용해야 합니다.

지역 일치 조건 생성

요청이 시작되는 국가를 기반으로 일부 웹 요청은 허용하고 다른 웹 요청은 차단하려는 경우, 허용하려는 국가에 대한 지역 일치 조건과 차단하려는 국가에 대한 다른 지역 일치 조건을 생성합니다.

참고

지역 일치 조건을 규칙에 추가할 때, 조건에서 지정한 국가에서 시작되지 않는 웹 요청을 허용하거나 차단하도록 AWS WAF를 구성할 수도 있습니다.

지역 일치 조건을 생성하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 [Geo match]를 선택합니다.

  3. [Create condition]을 선택합니다.

  4. [Name] 필드에 이름을 입력합니다.

    이름은 영숫자(A-Z, a-z, 0-9) 또는 특수 문자(_-!"#`+*},./)만 포함할 수 있습니다. 조건을 생성한 후에는 조건의 이름을 변경할 수 없습니다.

  5. [Region]을 선택합니다.

  6. [Location type] 및 국가를 선택합니다. [Location type]은 현재 [Country]로 제한합니다.

  7. [Add location]을 선택합니다.

  8. Create를 선택합니다.

지역 일치 조건 편집

지역 일치 조건에서 국가를 추가하거나 삭제할 수 있습니다.

지역 일치 조건을 편집하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 [Geo match]를 선택합니다.

  3. [Geo match conditions] 창에서 편집하려는 지역 일치 조건을 선택합니다.

  4. 국가를 추가하려면:

    1. 오른쪽 창에서 [Add filter]를 선택합니다.

    2. [Location type] 및 국가를 선택합니다. [Location type]은 현재 [Country]로 제한합니다.

    3. 추가를 선택합니다.

  5. 국가를 삭제하려면:

    1. 오른쪽 창에서 삭제할 값을 선택합니다.

    2. [Delete filter]를 선택합니다.

지역 일치 조건 삭제

지역 일치 조건을 삭제하려는 경우, 다음 절차의 설명에 따라 먼저 조건에 있는 국가를 모두 삭제한 후 조건을 사용하고 있는 모든 규칙에서 조건을 제거해야 합니다.

지역 일치 조건을 삭제하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 지역 일치 조건을 사용하고 있는 규칙에서 해당 조건을 제거합니다.

    1. 탐색 창에서 [Rules]를 선택합니다.

    2. 삭제하려는 지역 일치 조건을 사용하고 있는 규칙의 이름을 선택합니다.

    3. 오른쪽 창에서 [Edit rule]을 선택합니다.

    4. 삭제하려는 조건 옆의 [X]를 선택합니다.

    5. [Update]를 선택합니다.

    6. 삭제하려는 지역 일치 조건을 사용하고 있는 나머지 모든 규칙에 대해 반복합니다.

  3. 삭제하려는 조건에서 필터를 제거합니다.

    1. 탐색 창에서 [Geo match]를 선택합니다.

    2. 삭제하려는 지역 일치 조건의 이름을 선택합니다.

    3. 오른쪽 창에서 [Filter] 옆의 확인란을 선택하여 필터를 모두 선택합니다.

    4. [Delete filter]를 선택합니다.

  4. 탐색 창에서 [Geo match]를 선택합니다.

  5. [Geo match conditions] 창에서 삭제하려는 지역 일치 조건을 선택합니다.

  6. [Delete]를 선택하여 선택한 조건을 삭제합니다.