프로덕션 환경에서 보호 기능을 활성화하십시오 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

프로덕션 환경에서 보호 기능을 활성화하십시오

이 섹션에서는 프로덕션에서 조정된 보호를 활성화하는 지침을 제공합니다.

프로덕션 환경에서 테스트 및 튜닝의 최종 단계를 완료했으면 프로덕션 모드에서 보호 기능을 활성화하십시오.

프로덕션 트래픽 위험

프로덕션 트래픽에 대한 보호 팩(웹 ACL) 구현을 배포하기 전에 트래픽에 미치는 잠재적 영향에 익숙해질 때까지 테스트 환경에서 이를 테스트하고 조정합니다. 또한 프로덕션 트래픽에 대한 보호를 활성화하기 전에 프로덕션 트래픽을 사용하여 계산 모드에서 트래픽을 테스트 및 조정합니다.

참고

이 섹션의 지침을 따르려면 일반적으로 AWS WAF 보호 팩(웹 ACLs), 규칙 및 규칙 그룹과 같은 보호를 생성하고 관리하는 방법을 이해해야 합니다. 이 정보는 이 가이드의 이전 섹션에 설명되어 있습니다.

이러한 단계를 먼저 테스트 환경에서 수행한 다음, 프로덕션 환경에서 수행합니다.

프로덕션 환경에서 AWS WAF 보호 활성화
  1. 프로덕션 보호 기능으로 전환

    보호 팩(웹 ACL)을 업데이트하고 프로덕션 설정을 전환합니다.

    1. 필요하지 않은 테스트 규칙을 모두 제거합니다.

      프로덕션 환경에서 필요하지 않은 테스트 규칙을 추가했다면 삭제합니다. 레이블 일치 규칙을 사용하여 관리형 규칙 그룹 규칙의 결과를 필터링하는 경우 해당 규칙을 그대로 두어야 합니다.

    2. 프로덕션 작업으로 전환

      새 규칙의 작업 설정을 의도한 프로덕션 설정으로 변경합니다.

      • 보호 팩(웹 ACL)에 정의된 규칙 - 보호 팩(웹 ACL)의 규칙을 편집하고 작업을에서 프로덕션 작업Count으로 변경합니다.

      • 규칙 그룹 - 규칙 그룹의 보호 팩(웹 ACL) 구성에서 테스트 및 튜닝 활동 결과에 따라 자체 작업을 사용하도록 규칙을 전환하거나 Count 작업 재정의에 그대로 둡니다. 레이블 일치 규칙을 사용하여 규칙 그룹 규칙의 결과를 필터링하는 경우 해당 규칙에 대한 재정의를 그대로 두어야 합니다.

        규칙 작업 사용으로 전환하려면 보호 팩(웹 ACL) 구성에서 규칙 그룹의 규칙 문을 편집하고 규칙에 대한 Count 재정의를 제거합니다. JSON으로 보호 팩(웹 ACL)을 관리하는 경우 규칙 그룹 참조 문에서 규칙 항목을 RuleActionOverrides 목록에서 제거합니다.

      • 보호 팩(웹 ACL) - 테스트에 대한 보호 팩(웹 ACL) 기본 작업을 변경한 경우 프로덕션 설정으로 전환합니다.

      이러한 설정을 사용하면 새로운 보호 기능이 웹 트래픽을 의도한 대로 관리하게 됩니다.

    보호 팩(웹 ACL)을 저장하면 연결된 리소스가 프로덕션 설정을 사용합니다.

  2. 모니터링 및 조정

    웹 요청이 원하는 대로 처리되도록 하려면 새 기능을 활성화한 후 트래픽을 면밀히 모니터링합니다. 조정 작업에서 모니터링하던 계산 작업 대신 프로덕션 규칙 작업에 대한 지표와 로그를 모니터링하게 됩니다. 계속 모니터링하면서 필요에 따라 동작을 조정하여 웹 트래픽의 변화에 맞춥니다.