AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

규칙에서 조건 추가 및 제거

조건을 추가하거나 제거하여 규칙을 변경할 수 있습니다.

규칙에서 조건을 추가하거나 제거하려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/waf/에서 AWS WAF 콘솔을 엽니다.

  2. 탐색 창에서 [Rules]를 선택합니다.

  3. 조건을 추가하거나 제거하려는 규칙의 이름을 선택합니다.

  4. [Add another rule]을 선택합니다.

  5. 조건을 추가하려면 [Add condition]을 선택하고 다음 값을 지정합니다.

    요청이 다음과 같을 때/같지 않을 때

    AWS WAF에서 조건의 필터를 기반으로 요청을 허용하거나 차단하려면(예: IP 주소 192.0.2.0/24의 범위에서 시작되는 웹 요청) does(실행)를 선택합니다.

    AWS WAF에서 조건에 있는 필터의 역을 기반으로 요청을 허용하거나 차단하려는 경우 does not(실행 안 함)을 선택합니다. 예를 들어, IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되고 AWS WAF에서 해당 IP 주소에서 나오지 않은 요청을 허용하거나 차단하려는 경우 does not(실행 안 함)을 선택합니다.

    일치/시작

    규칙에 추가할 조건 유형을 선택합니다.

    • 교차 사이트 스크립팅 일치 조건 – match at least one of the filters in the cross-site scripting match condition(교차 사이트 스크립팅 일치 조건에서 필터 1개 이상 일치)을 선택합니다.

    • IP 일치 조건 – originate from an IP address in(IP 주소에서 시작)을 선택합니다.

    • 지역 일치 조건 – originate from a geographic location in(지역 일치에서 시작)을 선택합니다.

    • 크기 제약 조건 – match at least one of the filters in the size constraint condition(크기 제약 조건에서 필터 1개 이상 일치)을 선택합니다.

    • SQL 명령어 주입 일치 조건 – match at least one of the filters in the SQL injection match condition(SQL 명령어 주입 일치 조건에서 필터 1개 이상 일치)을 선택합니다.

    • 문자열 일치 조건 – match at least one of the filters in the string match condition(문자열 일치 조건에서 필터 1개 이상 일치)을 선택합니다.

    • 정규식 일치 조건 – match at least one of the filters in the regex match condition(정규식 일치 조건에서 필터 1개 이상 일치)을 선택합니다.

    조건 이름

    규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 단계에서 선택한 유형의 조건만 표시됩니다.

  6. 조건을 제거하려면 해당 조건 이름 오른쪽의 [X]를 선택합니다.

  7. [Update]를 선택합니다.