프로덕션 환경에서 보호 기능을 활성화하십시오 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프로덕션 환경에서 보호 기능을 활성화하십시오

이 섹션에서는 프로덕션에서 조정된 보호를 활성화하는 지침을 제공합니다.

프로덕션 환경에서 테스트 및 튜닝의 최종 단계를 완료했으면 프로덕션 모드에서 보호 기능을 활성화하십시오.

프로덕션 트래픽 위험

프로덕션 트래픽용 웹 ACL 구현을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 테스트 환경에서 이를 테스트하고 조정합니다. 또한 프로덕션 트래픽에 대한 보호를 활성화하기 전에 프로덕션 트래픽을 사용하여 계산 모드에서 트래픽을 테스트 및 조정합니다.

참고

이 섹션의 지침을 따르려면 일반적으로 웹 ACLs, 규칙 및 규칙 그룹과 같은 AWS WAF 보호를 생성하고 관리하는 방법을 이해해야 합니다. 이 정보는 이 가이드의 이전 섹션에 설명되어 있습니다.

이러한 단계를 먼저 테스트 환경에서 수행한 다음, 프로덕션 환경에서 수행합니다.

프로덕션 환경에서 AWS WAF 보호 활성화
  1. 프로덕션 보호 기능으로 전환

    웹 ACL을 업데이트하고 프로덕션 설정을 전환합니다.

    1. 필요하지 않은 테스트 규칙을 모두 제거합니다.

      프로덕션 환경에서 필요하지 않은 테스트 규칙을 추가했다면 삭제합니다. 레이블 일치 규칙을 사용하여 관리형 규칙 그룹 규칙의 결과를 필터링하는 경우 해당 규칙을 그대로 두어야 합니다.

    2. 프로덕션 작업으로 전환

      새 규칙의 작업 설정을 의도한 프로덕션 설정으로 변경합니다.

      • 웹 ACL에 정의된 규칙 - 웹 ACL에서 규칙을 편집하고 Count의 작업을 해당 프로덕션 작업으로 변경합니다.

      • 규칙 그룹 - 규칙 그룹의 웹 ACL 구성에서 테스트 및 조정 활동의 결과에 따라 자체 작업을 사용하는 규칙으로 전환하거나 규칙을 그대로 유지하면서 Count 작업을 재정의합니다. 레이블 일치 규칙을 사용하여 규칙 그룹 규칙의 결과를 필터링하는 경우 해당 규칙에 대한 재정의를 그대로 두어야 합니다.

        규칙의 작업을 사용하도록 전환하려면 웹 ACL 구성에서 규칙 그룹의 규칙 문을 편집하고 규칙에 대한 Count 재정의를 제거합니다. JSON에서 웹 ACL을 관리하는 경우 규칙 그룹 참조 문에서 RuleActionOverrides 목록의 규칙 항목을 제거합니다.

      • 웹 ACL - 테스트의 웹 ACL 기본 작업을 변경한 경우 프로덕션 설정으로 전환합니다.

      이러한 설정을 사용하면 새로운 보호 기능이 웹 트래픽을 의도한 대로 관리하게 됩니다.

    웹 ACL을 저장하면 연결된 리소스가 프로덕션 설정을 사용하게 됩니다.

  2. 모니터링 및 조정

    웹 요청이 원하는 대로 처리되도록 하려면 새 기능을 활성화한 후 트래픽을 면밀히 모니터링합니다. 조정 작업에서 모니터링하던 계산 작업 대신 프로덕션 규칙 작업에 대한 지표와 로그를 모니터링하게 됩니다. 계속 모니터링하면서 필요에 따라 동작을 조정하여 웹 트래픽의 변화에 맞춥니다.