관리형 목록 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced
관리형 목록 버전 관리관리형 목록 사용사용자 지정 관리 애플리케이션 목록 생성사용자 지정 관리 프로토콜 목록 생성관리 목록 보기사용자 지정 관리 목록 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리형 목록

관리형 애플리케이션 및 프로토콜 목록을 사용하면 AWS Firewall Manager 콘텐츠 감사 보안 그룹 정책의 구성 및 관리를 간소화할 수 있습니다. 관리 목록을 사용하여 정책에서 허용하거나 허용하지 않는 프로토콜과 응용 프로그램을 정의합니다. 콘텐츠 감사 보안 그룹 정책에 대한 자세한 내용은 콘텐츠 감사 보안 그룹 정책을 참조하세요.

콘텐츠 감사 보안 그룹 정책에는 다음과 같은 유형의 관리 목록을 사용할 수 있습니다.

  • Firewall Manager 애플리케이션 목록 및 프로토콜 목록 - Firewall Manager는 이러한 목록을 관리합니다.

    • 애플리케이션 목록에는 일반 대중에게 허용되거나 거부되어야 하는 일반적으로 사용되는 애플리케이션을 설명하는 FMS-Default-Public-Access-Apps-AllowedFMS-Default-Public-Access-Apps-Denied가 포함됩니다.

    • 프로토콜 목록에는 일반 대중에게 허용되어야 하는 일반적으로 사용되는 프로토콜 목록 FMS-Default-Protocols-Allowed이 포함됩니다. Firewall Manager에서 관리하는 모든 목록을 사용할 수 있지만 편집하거나 삭제할 수는 없습니다.

  • 사용자 지정 애플리케이션 목록 및 프로토콜 목록 — 사용자는 이러한 목록을 관리합니다. 필요한 설정을 사용하여 두 유형 중 하나의 목록을 만들 수 있습니다. 사용자 지정 관리 목록을 완전히 제어할 수 있으며 필요에 따라 생성, 편집, 삭제할 수 있습니다.

    참고

    현재 Firewall Manager는 사용자 지정 관리 목록을 삭제할 때 해당 목록에 대한 참조를 확인하지 않습니다. 즉, 사용자 지정 관리 애플리케이션 목록 또는 프로토콜 목록을 활성 정책에서 사용 중인 경우에도 삭제할 수 있습니다. 이로 인해 정책이 작동하지 않을 수 있습니다. 애플리케이션 목록 또는 프로토콜 목록은 활성 정책에서 참조하지 않는지 확인한 후에만 삭제하십시오.

관리 목록은 AWS 리소스입니다. 사용자 지정 관리 목록에 태그를 지정할 수 있습니다. Firewall Manager 관리 목록에는 태그를 지정할 수 없습니다.

관리형 목록 버전 관리

사용자 지정 관리 목록에는 버전이 없습니다. 사용자 지정 목록을 수정하면 해당 목록을 참조하는 정책이 업데이트된 목록을 자동으로 사용합니다.

Firewall Manager 관리 목록에는 버전이 지정되어 있습니다. Firewall Manager 서비스 팀은 목록에 최상의 보안 사례를 적용하기 위해 필요에 따라 새 버전을 게시합니다.

정책에서 Firewall Manager 관리 목록을 사용할 때는 다음과 같이 버전 관리 전략을 선택합니다.

  • 사용 가능한 최신 버전 - 목록에 명시적인 버전 설정을 지정하지 않으면 정책이 자동으로 최신 버전을 사용합니다. 콘솔을 통해 사용할 수 있는 유일한 옵션입니다.

  • 명시적 버전 - 목록에 버전을 지정하면 정책에서 해당 버전을 사용합니다. 정책은 버전 설정을 수정할 때까지 지정한 버전에 고정된 상태로 유지됩니다. 버전을 지정하려면 콘솔 외부(예: CLI 또는 SDK 중 하나를 통해)에서 정책을 정의해야 합니다.

목록의 버전 설정 선택에 대한 자세한 내용은 콘텐츠 감사 보안 그룹 정책에 관리 목록 사용을 참조하세요.

콘텐츠 감사 보안 그룹 정책에 관리 목록 사용

콘텐츠 감사 보안 그룹 정책을 생성할 때 관리형 감사 정책 규칙을 사용하도록 선택할 수 있습니다. 이 옵션의 일부 설정에는 관리되는 애플리케이션 목록 또는 프로토콜 목록이 필요합니다. 이러한 설정의 예로는 보안 그룹 규칙에서 허용되는 프로토콜과 애플리케이션이 인터넷에 액세스할 수 있는 프로토콜이 있습니다.

관리 목록을 사용하는 각 정책 설정에는 다음과 같은 제한이 적용됩니다.

  • 모든 설정에 대해 최대 1개의 Firewall Manager 관리 목록을 지정할 수 있습니다. 기본적으로 사용자 지정 목록을 최대 한 개만 지정할 수 있습니다. 사용자 지정 목록 한도는 소프트 할당량이므로 상향 조정을 요청할 수 있습니다. 자세한 내용은 AWS Firewall Manager 할당량을 참조하세요.

  • 콘솔에서 Firewall Manager 관리 목록을 선택하면 버전을 지정할 수 없습니다. 정책은 항상 최신 버전의 목록을 사용합니다. 버전을 지정하려면 콘솔 외부(예: CLI 또는 SDK 중 하나를 통해)에서 정책을 정의해야 합니다. Firewall Manager 관리 목록의 버전 관리에 대한 자세한 내용은 관리형 목록 버전 관리을 참조하세요.

콘솔을 통해 콘텐츠 감사 보안 그룹 정책을 생성하는 방법에 대한 자세한 내용은 콘텐츠 감사 보안 그룹 정책 생성을 참조하세요.

사용자 지정 관리 애플리케이션 목록 생성

새 사용자 지정 관리 애플리케이션 목록을 생성하려면

  1. Firewall Manager 관리자 계정을 AWS Management Console 사용하여 로그인한 다음 에서 Firewall Manager 콘솔을 엽니다https://console.aws.amazon.com/wafv2/fmsv2. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

    참고

    Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

  2. 탐색 창에서 애플리케이션 목록을 선택합니다.

  3. 애플리케이션 목록 페이지에서 애플리케이션 목록 생성을 선택합니다.

  4. 애플리케이션 목록 생성 페이지에서 목록에 이름을 지정합니다. 접두사 fms-은 Firewall Manager용이므로 사용하지 마십시오.

  5. 프로토콜 및 포트 번호를 제공하거나 유형 드롭다운에서 애플리케이션을 선택하여 애플리케이션을 지정합니다. 애플리케이션 사양에 이름을 지정하십시오.

  6. 필요에 따라 다른 항목 추가를 선택하고 목록을 작성할 때까지 애플리케이션 정보를 입력합니다.

  7. (선택 사항) 목록에 태그를 적용합니다.

  8. 저장을 선택하여 목록을 저장하고 애플리케이션 목록 페이지로 돌아갑니다.

사용자 지정 관리 프로토콜 목록 생성

새 사용자 지정 관리 프로토콜 목록을 생성하려면

  1. Firewall Manager 관리자 계정을 AWS Management Console 사용하여 로그인한 다음 에서 Firewall Manager 콘솔을 엽니다https://console.aws.amazon.com/wafv2/fmsv2. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

    참고

    Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

  2. 탐색 창에서 프로토콜 목록을 선택합니다.

  3. 프로토콜 목록 페이지에서 프로토콜 목록 생성을 선택합니다.

  4. 프로토콜 목록 생성 페이지에서 목록에 이름을 지정합니다. 접두사 fms-은 Firewall Manager용이므로 사용하지 마십시오.

  5. 프로토콜을 지정합니다.

  6. 필요에 따라 다른 항목 추가를 선택하고 목록을 완료할 때까지 프로토콜 정보를 입력합니다.

  7. (선택 사항) 목록에 태그를 적용합니다.

  8. 저장을 선택하여 목록을 저장하고 프로토콜 목록 페이지로 돌아갑니다.

관리 목록 보기

애플리케이션 목록 또는 프로토콜 목록을 보려면

  1. Firewall Manager 관리자 계정을 AWS Management Console 사용하여 로그인한 다음 에서 Firewall Manager 콘솔을 엽니다https://console.aws.amazon.com/wafv2/fmsv2. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

    참고

    Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

  2. 탐색 창에서 애플리케이션 목록 또는 프로토콜 목록을 선택합니다.

    페이지에는 선택한 유형 중에서 사용할 수 있는 모든 목록이 표시됩니다. Firewall Manager에서 관리하는 목록의 ManagedList열에는 Y가 있습니다.

  3. 목록의 세부 정보를 보려면 해당 이름을 선택합니다. 세부 정보 페이지에는 목록의 콘텐츠와 태그가 표시됩니다.

    Firewall Manager 관리 목록의 경우 버전 드롭다운을 선택하여 사용 가능한 버전을 확인할 수도 있습니다.

사용자 지정 관리 목록 삭제

사용자 지정 관리 목록을 삭제할 수 있습니다. Firewall Manager에서 관리하는 목록을 편집하거나 삭제할 수는 없습니다.

참고

현재 Firewall Manager는 사용자 지정 관리 목록을 삭제할 때 해당 목록에 대한 참조를 확인하지 않습니다. 즉, 사용자 지정 관리 애플리케이션 목록 또는 프로토콜 목록을 활성 정책에서 사용 중인 경우에도 삭제할 수 있습니다. 이로 인해 정책이 작동하지 않을 수 있습니다. 애플리케이션 목록 또는 프로토콜 목록을 활성 정책에서 참조하지 않는지 확인한 후에만 삭제하십시오.

사용자 지정 관리 애플리케이션 또는 프로토콜 목록을 삭제하려면

  1. Firewall Manager 관리자 계정을 AWS Management Console 사용하여 로그인한 다음 에서 Firewall Manager 콘솔을 엽니다https://console.aws.amazon.com/wafv2/fmsv2. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

    참고

    Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 전제 조건을 참조하세요.

  2. 다음을 수행하여 삭제하려는 목록이 감사 보안 그룹 정책에 사용되고 있지 않은지 확인하십시오.

    1. 탐색 창에서 보안 정책을 선택합니다.

    2. AWS Firewall Manager 정책 페이지에서 감사 보안 그룹을 선택 및 편집하고, 삭제하려는 사용자 지정 목록에 대한 참조를 모두 제거합니다.

      감사 보안 그룹 정책에서 사용 중인 사용자 지정 관리 목록을 삭제하는 경우 해당 목록을 사용하는 정책이 작동하지 않을 수 있습니다.

  3. 탐색 창에서 삭제하려는 삭제하려는 목록 유형에 따라 애플리케이션 목록 또는 프로토콜 목록을 선택합니다.

  4. 목록 페이지에서 삭제할 사용자 지정 목록을 선택하고 삭제를 선택합니다.