기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
웹 액세스 제어 목록(웹 ACL)
웹 액세스 제어 목록(웹 ACL)은 보호된 리소스가 응답하는 모든 HTTP(S) 웹 요청을 세부적으로 제어할 수 있게 해줍니다. Amazon CloudFront, Amazon API Gateway, 애플리케이션 로드 밸런서 AWS AppSync, Amazon Cognito AWS App Runner AWS 및 검증된 액세스 리소스를 보호할 수 있습니다.
다음과 같은 기준을 사용하여 요청을 허용하거나 차단할 수 있습니다.
-
요청의 출처 IP 주소
요청의 출처 국가
요청의 일부로 포함된 문자열 일치 또는 정규 표현식(정규식) 일치
-
요청의 특정 부분의 크기
-
악성 SQL 코드 또는 스크립팅 감지
또한 이러한 조건의 조합을 테스트할 수 있습니다. 지정된 조건을 충족할 뿐만 아니라 지정된 요청 수를 초과하는 웹 요청을 1분 내에 차단하거나 카운트할 수 있습니다. 논리적 연산자를 사용하여 조건을 결합할 수 있습니다. 또한 CAPTCHA 퍼즐을 실행하고 요청에 대해 클라이언트 세션 챌린지를 자동으로 실행할 수도 있습니다.
일치 기준과 일치 시 취해야 할 조치를 AWS WAF 규칙 설명에 입력합니다. 웹 ACL 내에서 직접 그리고 웹 ACL에서 사용하는 재사용 가능한 규칙 그룹에서 규칙문을 정의할 수 있습니다. 옵션의 전체 목록은 규칙 문 기본 사항 및 규칙 작업 단원을 참조하세요.
웹 요청 검사 및 처리 기준을 지정하려면 다음 작업을 수행합니다.
지정한 조건 중 하나와 일치하지 않는 웹 요청에 대해 웹 ACL 기본 작업(Allow 또는 Block)을 선택합니다. 자세한 정보는 웹 ACL 기본 동작을 참조하세요.
-
웹 ACL에서 사용할 규칙 그룹을 추가합니다. 관리형 규칙 그룹에는 일반적으로 웹 요청을 차단하는 규칙이 포함됩니다. 규칙 그룹에 대한 자세한 내용은 규칙 그룹 단원을 참조하세요.
하나 이상의 규칙에 추가 일치 기준 및 처리 지침을 지정합니다. 규칙을 하나 이상을 추가하려면,
AND또는OR규칙 문으로 시작하고 그 아래에 결합하려는 규칙을 중첩합니다. 규칙 옵션을 부정하려면 규칙을 NOT 문에 중첩합니다. 선택에 따라 일반 규칙 대신에 비율 기반 규칙을 사용하여 조건을 충족하는 모든 IP 주소의 요청 수를 제한할 수 있습니다. 규칙에 대한 자세한 내용은 AWS WAF 규칙 단원을 참조하세요.
웹 ACL에 규칙을 두 개 이상 추가하는 경우 웹 ACL에 나열된 순서대로 규칙을 AWS WAF 평가합니다. 자세한 정보는 웹 ACL 규칙 및 규칙 그룹 평가을 참조하세요.
웹 ACL을 생성할 때 사용할 리소스 유형을 지정합니다. 자세한 내용은 웹 ACL 생성을 참조하세요. 웹 ACL을 정의한 후 리소스와 연결하여 리소스에 보호 기능을 제공할 수 있습니다. 자세한 정보는 웹 ACL을 리소스와 연결 또는 연결 해제 AWS을 참조하세요.
AWS 리소스가 다음과 같은 응답 지연을 처리하는 방법 AWS WAF
경우에 따라 요청을 허용할지 차단할지에 대한 관련 AWS 리소스에 대한 응답이 지연되는 내부 오류가 AWS WAF 발생할 수 있습니다. 이러한 경우 CloudFront 일반적으로 요청을 허용하거나 콘텐츠를 제공하는 반면, 지역 서비스는 일반적으로 요청을 거부하고 콘텐츠를 제공하지 않습니다.
