AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced
개발자 가이드 (API 버전 2015-08-24)

웹 ACL(웹 액세스 제어 목록) 생성 및 구성

웹 ACL(웹 액세스 제어 목록)을 사용하여 Amazon API Gateway API, Amazon CloudFront 배포 또는 Application Load Balancer가 응답하는 웹 요청을 세부적으로 제어할 수 있습니다. 다음 유형의 요청을 허용하거나 차단할 수 있습니다.

  • 특정 IP 주소 또는 IP 주소 범위에서 시작됨

  • 특정 국가 또는 여러 국가에서 시작됨

  • 요청의 특정 부분에 지정된 문자열을 포함시키거나 정규식 패턴과 일치시킴

  • 지정된 길이를 초과함

  • 악성 SQL 코드(SQL 명령어 주입이라고 알려짐)가 포함된 것으로 보임

  • 악성 스크립트(교차 사이트 스크립팅이라고 알려짐)가 포함된 것으로 보임

또한 이러한 조건의 어떤 조합도 테스트할 수 있으며, 지정된 조건을 충족할 뿐 아니라 5분간 지정된 요청 수를 초과하는 웹 요청을 차단하거나 계수할 수도 있습니다.

콘텐츠에 액세스할 수 있도록 허용하려는 요청 또는 차단하려는 요청을 선택하려면 다음 작업을 수행합니다.

  1. 지정한 조건 중 하나와 일치하지 않는 웹 요청에 대한 기본 작업(허용 또는 차단)을 선택합니다. 자세한 내용은 웹 ACL에 대한 기본 작업 결정 단원을 참조하십시오.

  2. 요청을 허용하거나 차단할 조건을 지정합니다.

    • 요청에 악성 스크립트가 포함되는 것으로 보이는지 여부를 기반으로 요청을 허용하거나 차단하려면 교차 사이트 스크립팅 일치 조건을 생성합니다. 자세한 내용은 교차 사이트 스크립팅 일치 조건 작업 단원을 참조하십시오.

    • 요청이 시작되는 IP 주소를 기반으로 요청을 허용하거나 차단하려면 IP 주소 일치 조건을 생성합니다. 자세한 내용은 IP 일치 조건 작업 단원을 참조하십시오.

    • 요청이 시작되는 국가를 기반으로 요청을 허용하거나 차단하려면 지역 일치 조건을 생성합니다. 자세한 내용은 지역 일치 조건 작업 단원을 참조하십시오.

    • 요청이 지정된 길이를 초과하는지 여부를 기반으로 요청을 허용하거나 차단하려면 크기 제약 조건을 생성합니다. 자세한 내용은 크기 제약 조건 작업 단원을 참조하십시오.

    • 요청에 악성 SQL 코드가 포함되는 것으로 보이는지 여부를 기반으로 요청을 허용하거나 차단하려면 SQL 명령어 주입 일치 조건을 생성합니다. 자세한 내용은 SQL 명령어 주입 일치 조건 작업 단원을 참조하십시오.

    • 요청에 나타나는 문자열을 기반으로 요청을 허용하거나 차단하려면 문자열 일치 조건을 생성합니다. 자세한 내용은 문자열 일치 조건 작업 단원을 참조하십시오.

    • 요청에 나타나는 정규식 패턴을 기반으로 요청을 허용하거나 차단하려면 정규식 일치 조건을 생성합니다. 자세한 정보는 정규식 일치 조건 작업 단원을 참조하십시오.

  3. 하나 이상의 규칙에 조건을 추가합니다. 두 개 이상의 조건을 동일한 규칙에 추가할 경우 AWS WAF에서 규칙을 기반으로 요청을 허용하거나 차단하려면 웹 요청은 모든 조건과 일치해야 합니다. 자세한 내용은 규칙 작업 단원을 참조하십시오. 원하는 경우 규칙에 요청률 제한도 추가합니다. 이는 특정 IP 주소로부터 허용되는 최대 요청 수를 지정합니다.

  4. 웹 ACL에 규칙을 추가합니다. 각 규칙에 대해 규칙에 추가한 조건을 기반으로 AWS WAF에서 요청을 허용할지 또는 차단할지를 지정합니다. 두 개 이상의 규칙을 웹 ACL에 추가하는 경우 AWS WAF는 웹 ACL에 규칙이 나열되는 순서대로 규칙을 평가합니다. 자세한 내용은 웹 ACL 작업 단원을 참조하십시오.

    새 규칙을 추가하거나 기존 규칙을 업데이트할 때 이러한 변경 사항이 표시되어 웹 ACL 및 리소스에서 활성화되는 데 최대 1분이 소요될 수 있습니다.