에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF 보호 기능 테스트 및 튜닝
이 섹션에서는 AWS WAF 보호 팩(웹 ACLs), 규칙, 규칙 그룹, IP 세트 및 정규식 패턴 세트를 테스트하고 튜닝하기 위한 지침을 제공합니다.
웹 사이트 또는 웹 애플리케이션 트래픽에 적용하기 전에 AWS WAF 보호 팩(웹 ACL)에 대한 변경 사항을 테스트하고 조정하는 것이 좋습니다.
프로덕션 트래픽 위험
프로덕션 트래픽에 대한 보호 팩(웹 ACL) 구현을 배포하기 전에 트래픽에 미치는 잠재적 영향에 익숙해질 때까지 스테이징 또는 테스트 환경에서 이를 테스트하고 조정합니다. 그런 다음 프로덕션 트래픽을 사용하여 규칙을 개수 모드에서 테스트하고 조정한 다음 활성화합니다.
또한 이 섹션에서는 다른 사람이 관리하는 규칙 그룹의 사용을 테스트하기 위한 일반적인 지침을 제공합니다. 여기에는 AWS 관리형 규칙 규칙 그룹, AWS Marketplace 관리형 규칙 그룹 및 다른 계정에서 공유하는 규칙 그룹이 포함됩니다. 이러한 규칙 그룹의 경우 규칙 그룹 공급자로부터 받은 지침도 따르십시오.
-
Bot Control AWS 관리형 규칙 규칙 그룹에 대해서는 단원을 참조하십시오AWS WAF Bot Control 테스트 및 배포.
-
계정 탈취 방지 AWS 관리형 규칙 규칙 그룹에 대한 자세한 내용은 단원을 참조하십시오ATP 테스트 및 배포.
-
계정 생성 사기 방지 AWS 관리형 규칙 그룹도 섹션을 참조하세요ACFP 테스트 및 배포.
업데이트 중 일시적인 불일치
보호 팩(웹 ACL) 또는 기타 AWS WAF 리소스를 생성하거나 변경하면 리소스가 저장된 모든 영역에 변경 사항이 전파되는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다.
다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.
보호 팩(웹 ACL)을 생성한 후 리소스와 연결하려고 하면 보호 팩(웹 ACL)을 사용할 수 없다는 예외가 발생할 수 있습니다.
규칙 그룹을 보호 팩(웹 ACL)에 추가한 후 새 규칙 그룹 규칙은 보호 팩(웹 ACL)이 사용되는 한 영역에서 적용될 수 있으며 다른 영역에서는 적용되지 않을 수 있습니다.
규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.
차단 규칙에서 사용되는 IP 집합에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.
