AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

IP 일치 조건 작업

요청이 시작되는 IP 주소를 기반으로 웹 요청을 허용하거나 차단하려는 경우 IP 일치 조건을 하나 이상 생성합니다. IP 일치 조건은 요청이 시작되는 IP 주소 또는 IP 주소 범위를 최대 10,000개까지 나열합니다. 프로세스에서 나중에 웹 ACL을 생성할 때 해당 IP 주소의 요청을 허용할지 또는 차단할지를 지정합니다.

IP 일치 조건 생성

요청이 시작되는 IP 주소를 기반으로 일부 웹 요청을 허용하고 다른 일부 웹 요청을 차단하려는 경우 허용하려는 IP 주소에 대한 IP 일치 조건과 차단하려는 IP 주소에 대한 다른 IP 일치 조건을 을 생성합니다.

참고

IP 일치 조건을 규칙에 추가할 때 조건에서 지정하는 IP 주소에서 시작되지 않는 웹 요청을 허용하거나 차단하도록 AWS WAF를 구성할 수도 있습니다.

IP 일치 조건을 생성하려면

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/wafv2/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 IP addresses(IP 주소)를 선택합니다.

  3. Create condition(조건 생성)을 선택합니다.

  4. 이름 필드에 이름을 입력합니다.

    이름은 영숫자(A-Z, a-z, 0-9) 또는 특수 문자(_-!"#`+*},./)만 포함할 수 있습니다. 조건을 생성한 후에는 조건의 이름을 변경할 수 없습니다.

  5. 올바른 IP 버전을 선택하고 CIDR 표기법을 사용하여 IP 주소 또는 IP 주소 범위를 지정합니다. 여기 몇 가지 예가 있습니다:

    • IPv4 주소 192.0.2.44를 지정하려면 192.0.2.44/32를 입력합니다.

    • IPv6 주소 0:0:0:0:0:ffff:c000:22c를 지정하려면 0:0:0:0:0:ffff:c000:22c/128을 입력합니다.

    • 192.0.2.0부터 192.0.2.255까지의 IPv4 주소 범위를 지정하려면 192.0.2.0/24를 입력합니다.

    • 2620:0:2d0:200:0:0:0:0부터 2620:0:2d0:200:ffff:ffff:ffff:ffff까지의 IPv6 주소 범위를 지정하려면 2620:0:2d0:200::/64를 입력합니다.

    AWS WAF는 /8 및 /16~/32 사이의 모든 범위 등의 IPv4 주소 범위를 지원합니다. AWS WAF는 /16, /24, /32, /48, /56, /64 및 /128 등의 IPv6 주소 범위를 지원합니다. CIDR 표기법에 대한 자세한 내용은 클래스 없는 도메인 간 라우팅에 대한 Wikipedia 항목을 참조하십시오.

  6. Add another IP address or range(다른 IP 주소 또는 범위 추가)를 선택합니다.

  7. 다른 IP 주소 또는 범위를 추가하려면 5 ~ 6단계를 반복합니다.

  8. 값 추가를 완료했으면 Create IP match condition(IP 일치 조건 생성)을 선택합니다.

IP 일치 조건 편집

IP 일치 조건에 IP 주소 범위를 추가하거나 범위를 삭제할 수 있습니다. 범위를 변경하려면 새 이름을 추가하고 기존 이름을 삭제합니다.

IP 일치 조건을 편집하려면

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/wafv2/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 IP addresses(IP 주소)를 선택합니다.

  3. IP match conditions(IP 일치 조건) 창에서 편집하려는 IP 일치 조건을 선택합니다.

  4. IP 주소 범위를 추가하려면:

    1. 오른쪽 창에서 Add IP address or range(다른 IP 또는 범위 추가)를 선택합니다.

    2. 올바른 IP 버전을 선택하고 CIDR 표기법을 사용하여 IP 주소 범위를 입력합니다. 여기 몇 가지 예가 있습니다.

      • IPv4 주소 192.0.2.44를 지정하려면 192.0.2.44/32를 입력합니다.

      • IPv6 주소 0:0:0:0:0:ffff:c000:22c를 지정하려면 0:0:0:0:0:ffff:c000:22c/128을 입력합니다.

      • 192.0.2.0부터 192.0.2.255까지의 IPv4 주소 범위를 지정하려면 192.0.2.0/24를 입력합니다.

      • 2620:0:2d0:200:0:0:0:0부터 2620:0:2d0:200:ffff:ffff:ffff:ffff까지의 IPv6 주소 범위를 지정하려면 2620:0:2d0:200::/64를 입력합니다.

      AWS WAF는 /8 및 /16~/32 사이의 모든 범위 등의 IPv4 주소 범위를 지원합니다. AWS WAF는 /16, /24, /32, /48, /56, /64 및 /128 등의 IPv6 주소 범위를 지원합니다. CIDR 표기법에 대한 자세한 내용은 클래스 없는 도메인 간 라우팅에 대한 Wikipedia 항목을 참조하십시오.

    3. IP 주소를 추가하려면 Add another IP address(다른 IP 주소 추가)를 선택한 다음 값을 입력합니다.

    4. 추가를 선택합니다.

  5. IP 주소 또는 범위를 삭제하려면:

    1. 오른쪽 창에서 삭제할 값을 선택합니다.

    2. Delete IP address or range(IP 주소 또는 범위 삭제)를 선택합니다.

IP 일치 조건 삭제

IP 일치 조건을 삭제하려는 경우 먼저 다음 절차의 설명에 따라 조건에 있는 IP 주소와 범위를 모두 삭제하고 조건을 사용하고 있는 모든 규칙에서 조건을 제거해야 합니다.

IP 일치 조건을 삭제하려면

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/wafv2/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 IP addresses(IP 주소)를 선택합니다.

  3. IP match conditions(IP 일치 조건) 창에서 삭제하려는 IP 일치 조건을 선택합니다.

  4. 오른쪽 창에서 규칙 탭을 선택합니다.

    이 IP 일치 조건을 사용하는 규칙 목록이 비어 있는 경우 6단계로 이동합니다. 목록에 규칙이 포함되어 있는 경우 규칙을 기록하고 5단계로 계속합니다.

  5. IP 일치 조건을 사용하고 있는 규칙에서 해당 조건을 제거하려면 다음 단계를 수행합니다.

    1. 탐색 창에서 규칙을 선택합니다.

    2. 삭제하려는 IP 일치 조건을 사용하고 있는 규칙의 이름을 선택합니다.

    3. 오른쪽 창에서, 규칙에서 제거하려는 IP 일치 조건을 선택하고 Remove selected condition(선택한 조건 제거)을 선택합니다.

    4. 삭제하려는 IP 일치 조건을 사용하고 있는 나머지 모든 규칙에 대해 b단계와 c단계를 반복합니다.

    5. 탐색 창에서 IP match conditions(IP 일치 조건)를 선택합니다.

    6. IP match conditions(IP 일치 조건) 창에서 삭제하려는 IP 일치 조건을 선택합니다.

  6. 삭제를 선택하여 선택한 조건을 삭제합니다.