기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
웹 ACL 작업
이 섹션에서는 AWS 콘솔을 통해 웹 ACL을 생성, 관리 및 사용하는 절차를 제공합니다.
사용 중인 웹 ACL의 경우 AWS WAF 콘솔의 트래픽 개요 탭 아래에 있는 웹 ACL 페이지에서 웹 트래픽 지표의 요약에 액세스할 수 있습니다. 콘솔 대시보드는 애플리케이션 웹 트래픽을 평가할 때 AWS WAF 수집하는 Amazon CloudWatch 지표의 요약을 거의 실시간으로 제공합니다. 대시보드에 대한 자세한 내용은 웹 ACL 트래픽 개요 대시보드 섹션을 참조하세요. 웹 ACL 트래픽 모니터링에 대한 추가적인 내용은 모니터링 및 조정 섹션을 참조하세요.
프로덕션 트래픽 위험
프로덕션 트래픽용 웹 ACL에 변경 사항을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 변경 사항을 테스트하고 조정하십시오. 그런 다음 업데이트된 규칙을 프로덕션 트래픽과 함께 계산 모드에서 테스트하고 조정한 다음 활성화하십시오. 자세한 지침은 AWS WAF 보호 기능 테스트 및 조정을 참조하세요.
참고
웹 ACL에서 1,500개가 넘는 WCU를 사용하면 기본 웹 ACL 가격을 초과하는 비용이 발생합니다. 자세한 내용은 AWS WAF 웹 ACL 용량 단위 (WCU) 및 AWS WAF 요금
업데이트 중 일시적인 불일치
웹 ACL 또는 기타 AWS WAF 리소스를 생성하거나 변경할 때 리소스가 저장된 모든 영역에 변경 사항이 적용되는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다.
다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.
웹 ACL을 생성한 후 이를 리소스에 연결하려고 하면 웹 ACL을 사용할 수 없다는 예외가 발생할 수 있습니다.
웹 ACL에 규칙 그룹을 추가한 후 새 규칙 그룹 규칙이 웹 ACL이 사용되는 한 영역에는 적용되고 다른 영역에서는 적용되지 않을 수 있습니다.
규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.
차단 규칙에서 사용되는 IP 세트에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.
