웹 ACL에서 규칙 그룹 동작 관리 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
규칙 그룹에 대한 규칙 작업 재정의규칙 그룹의 평가 결과를 Count로 재정의

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 ACL에서 규칙 그룹 동작 관리

이 단원에서는 웹 ACL에서 규칙 그룹을 사용하는 방법을 수정하는 옵션에 대해 설명합니다. 이 정보는 모든 규칙 그룹 유형에 적용됩니다. 웹 ACL에 규칙 그룹을 추가한 후 규칙 그룹에 있는 개별 규칙의 작업을 Count 또는 다른 유효한 규칙 작업 설정으로 재정의할 수 있습니다. 또한 규칙 그룹의 결과 작업을 Count로 재정의할 수 있으며, 이 경우 규칙 그룹 내에서 규칙이 평가되는 방식에는 영향이 미치지 않습니다.

이러한 옵션에 대한 자세한 내용은 규칙 그룹의 작업 재정의 옵션 섹션을 참조하세요.

규칙 그룹에 대한 규칙 작업 재정의

웹 ACL의 각 규칙 그룹에서 모든 규칙 또는 일부 규칙에 대해 포함된 규칙의 작업을 재정의할 수 있습니다.

가장 일반적인 사용 사례는 규칙 작업을 Count로 재정의하여 새 규칙 또는 업데이트된 규칙을 테스트하는 경우입니다. 지표를 활성화한 경우 재정의한 각 규칙에 대한 지표를 받게 됩니다. 테스트에 대한 자세한 내용은 AWS WAF 보호 기능 테스트 및 조정 섹션을 참조하세요.

규칙 그룹에 대한 규칙 작업을 재정의하려면

웹 ACL에 관리형 규칙 그룹을 추가할 때 이러한 변경을 수행할 수 있으며 웹 ACL을 편집할 때 모든 유형의 규칙 그룹에 적용할 수 있습니다. 이러한 지침은 웹 ACL에 이미 추가된 규칙 그룹에 적용됩니다. 이 옵션에 대한 추가 정보는 에서 참조하십시오. 규칙 그룹 규칙 작업 재정의

  1. 웹 ACL을 편집합니다.

  2. 웹 ACL 페이지의 규칙 탭에서 규칙 그룹을 선택한 다음 편집을 선택합니다.

  3. 규칙 그룹의 규칙 섹션에서 필요에 따라 작업 설정을 관리합니다.

    • 모든 규칙 - 규칙 그룹의 모든 규칙에 대해 재정의 작업을 설정하려면 모든 규칙 작업 재정의 드롭다운을 열고 재정의 작업을 선택합니다. 모든 규칙의 재정의를 제거하려면 모든 재정의 제거를 선택합니다.

    • 단일 규칙 - 단일 규칙에 대해 재정의 작업을 설정하려면 규칙의 드롭다운을 열고 재정의 작업을 선택합니다. 규칙의 재정의를 제거하려면 규칙의 드롭다운을 열고 재정의 제거를 선택합니다.

  4. 변경 작업을 마치면 규칙 저장을 선택합니다. 규칙 작업 및 재정의 작업 설정은 규칙 그룹 페이지에 나열되어 있습니다.

다음의 JSON 목록 예제는 규칙 CategoryVerifiedSearchEngineCategoryVerifiedSocialMedia에 대한 규칙 작업을 Count로 재정의하는 웹 ACL 내부의 규칙 그룹 선언을 보여줍니다. JSON에서는 각 개별 규칙마다 RuleActionOverrides 항목을 제공하여 모든 규칙 작업을 재정의합니다.

{
    "Name": "AWS-AWSBotControl-Example",
   "Priority": 5, 
   "Statement": {
    "ManagedRuleGroupStatement": {
        "VendorName": "AWS",
        "Name": "AWSManagedRulesBotControlRuleSet",
        "RuleActionOverrides": [
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSearchEngine"
          },
          {
            "ActionToUse": {
              "Count": {}
            },
            "Name": "CategoryVerifiedSocialMedia"
          }
        ],
        "ExcludedRules": []
    },
   "VisibilityConfig": {
       "SampledRequestsEnabled": true,
       "CloudWatchMetricsEnabled": true,
       "MetricName": "AWS-AWSBotControl-Example"
   }
}

규칙 그룹의 평가 결과를 Count로 재정의

규칙 그룹의 규칙이 구성되거나 평가되는 방식을 변경하지 않고도 규칙 그룹 평가로 인해 발생하는 작업을 재정의할 수 있습니다. 이 옵션은 일반적으로 사용되지 않습니다. 규칙 그룹의 규칙 중 하나라도 일치하는 경우 이 재정의는 규칙 그룹의 결과 동작을 Count로 설정합니다.

참고

이는 흔하지 않은 사용 사례입니다. 대부분의 작업 재정의는 에 설명된 대로 규칙 그룹 내의 규칙 수준에서 수행됩니다. 규칙 그룹에 대한 규칙 작업 재정의

규칙 그룹을 추가하거나 편집할 때 웹 ACL에서 규칙 그룹의 결과 작업을 재정의할 수 있습니다. 콘솔에서 규칙 그룹의 규칙 그룹 재정의(선택 사항) 창을 열고 재정의를 활성화합니다. JSON에서는 다음 예제 목록에 표시된 것처럼 규칙 그룹 문에서 OverrideAction을 설정합니다.

{
   "Name": "AWS-AWSBotControl-Example",
   "Priority": 5,  
   "Statement": {
    "ManagedRuleGroupStatement": {
     "VendorName": "AWS",
     "Name": "AWSManagedRulesBotControlRuleSet"
     }
   },
    "OverrideAction": {
       "Count": {}
    },
   "VisibilityConfig": {
        "SampledRequestsEnabled": true,
        "CloudWatchMetricsEnabled": true,
        "MetricName": "AWS-AWSBotControl-Example"
   }
}