AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

규칙 생성 및 조건 추가

두 개 이상의 조건을 규칙에 추가할 경우 AWS WAF에서 해당 규칙을 기반으로 요청을 허용하거나 차단하려면 웹 요청은 모든 조건과 일치해야 합니다.

규칙을 생성하고 조건을 추가하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 [Rules]를 선택합니다.

  3. [Create rule]을 선택합니다.

  4. 다음 값을 입력합니다.

    이름

    이름을 입력합니다.

    CloudWatch 지표 이름

    AWS WAF에서 생성하여 규칙과 연결할 CloudWatch 지표의 이름을 입력합니다. 이름은 영숫자(A-Z, a-z, 0-9) 또는 특수 문자(_-!"#`+*},./)만 포함할 수 있습니다. 공백은 포함될 수 없습니다.

    규칙 유형

    [Regular rule] 또는 [Rate–based rule]을 선택합니다. 비율 기반 규칙은 일반 규칙과 동일하지만, 지정된 IP 주소로부터 매 5분 동안 도달하는 요청의 개수도 고려합니다. 이러한 규칙 유형에 대한 자세한 내용은 AWS WAF 작동 방식 단원을 참조하십시오.

    비율 제한

    비율 기반 규칙을 생성하는 경우 단일 IP 주소로부터 5분간 허용되는 최대 요청 수를 입력합니다. 비율 제한은 2000보다 크거나 같아야 합니다.

  5. 조건을 규칙에 추가하려면 다음 값을 지정합니다.

    요청이 다음과 같을 때/같지 않을 때

    AWS WAF에서 조건의 필터를 기반으로 요청을 허용하거나 차단하려면(예: IP 주소 192.0.2.0/24의 범위에서 시작되는 웹 요청) does(실행)를 선택합니다.

    AWS WAF에서 조건에 있는 필터의 역을 기반으로 요청을 허용하거나 차단하려는 경우 does not(실행 안 함)을 선택합니다. 예를 들어, IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되고 AWS WAF에서 해당 IP 주소에서 나오지 않은 요청을 허용하거나 차단하려는 경우 does not(실행 안 함)을 선택합니다.

    일치/시작

    규칙에 추가할 조건 유형을 선택합니다.

    • 교차 사이트 스크립팅 일치 조건 – match at least one of the filters in the cross-site scripting match condition(교차 사이트 스크립팅 일치 조건에서 필터 1개 이상 일치)을 선택합니다.

    • IP 일치 조건 – originate from an IP address in(IP 주소에서 시작)을 선택합니다.

    • 지역 일치 조건 – originate from a geographic location in(지역 일치에서 시작)을 선택합니다.

    • 크기 제약 조건 – match at least one of the filters in the size constraint condition(크기 제약 조건에서 필터 1개 이상 일치)을 선택합니다.

    • SQL 명령어 주입 일치 조건 – match at least one of the filters in the SQL injection match condition(SQL 명령어 주입 일치 조건에서 필터 1개 이상 일치)을 선택합니다.

    • 문자열 일치 조건 – match at least one of the filters in the string match condition(문자열 일치 조건에서 필터 1개 이상 일치)을 선택합니다.

    • 정규식 일치 조건 – match at least one of the filters in the regex match condition(정규식 일치 조건에서 필터 1개 이상 일치)을 선택합니다.

    조건 이름

    규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 단계에서 선택한 유형의 조건만 표시됩니다.

  6. 규칙에 다른 조건을 추가하려는 경우 [Add another condition]을 선택하고 4~5단계를 반복합니다. 다음을 참조하십시오.

    • 두 개 이상의 조건을 추가하는 경우 AWS WAF에서 특정 규칙을 기반으로 요청을 허용하거나 차단하려면 웹 요청은 모든 조건에서 최소 하나 이상의 필터와 일치해야 합니다.

    • 두 개의 IP 일치 조건을 동일한 규칙에 추가하는 경우 AWS WAF는 두 개의 IP 일치 조건에 모두 나타나는 IP 주소에서 시작되는 요청만 허용하거나 차단합니다.

  7. 조건 추가를 완료했으면 [Create]를 선택합니다.