기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
웹 생성 ACL
주의
AWS WAF 클래식 지원은 2025년 9월 30일에 종료됩니다.
참고
이것은 AWS WAF Classic 설명서입니다. 2019년 11월 ACLs AWS WAF 이전에 규칙 및 웹과 같은 리소스를 생성 AWS WAF 했고 아직 최신 버전으로 마이그레이션하지 않은 경우에만 이 버전을 사용해야 합니다. 웹 를 마이그레이션하려면 섹션을 ACLs참조하세요AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF.
의 최신 버전은 AWS WAF 섹션을 참조하세요AWS WAF.
웹을 생성하려면 ACL
에 로그인 AWS Management Console 하고 에서 AWS WAF 콘솔을 엽니다https://console.aws.amazon.com/wafv2/
. 탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.
AWS WAF Classic을 처음 사용하는 경우 AWS WAF Classic으로 이동을 선택한 다음 웹 구성을 ACL선택합니다. 이전에 AWS WAF Classic을 사용한 적이 있는 경우 탐색 창에서 웹ACLs을 선택한 다음 웹 생성을 ACL선택합니다.
웹 ACL 이름 에 이름을 입력합니다.
참고
웹 을 생성한 후에는 이름을 변경할 수 없습니다ACL.
CloudWatch 지표 이름 의 경우 해당하는 경우 기본 이름을 변경합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. ‘모두’ 및 ‘기본_작업’을 포함하여 AWS WAF Classic용으로 예약된 공백 또는 지표 이름은 포함할 수 없습니다.
참고
웹 을 생성한 후에는 이름을 변경할 수 없습니다ACL.
지역에서 지역을 선택합니다.
-
AWS 리소스 에서 이 웹 에 연결할 리소스를 선택한 ACL다음 다음 를 선택합니다.
AWS WAF Classic에서 웹 요청을 검사하는 데 사용할 조건을 이미 생성한 경우 다음을 선택한 다음 다음 다음 단계로 진행합니다.
조건을 아직 생성하지 않은 경우, 지금 생성합니다. 자세한 정보는 다음 주제를 참조하세요.
이 웹 에 추가할 규칙 또는 규칙 그룹을 이미 생성한 경우(또는 AWS Marketplace 규칙 그룹에 가입한 경우) 웹 에 규칙을 ACL추가합니다ACL.
[Rules] 목록에서 규칙을 선택합니다.
웹에 규칙 추가를 ACL선택합니다.
이 웹 에 추가하려는 모든 규칙을 추가할 때까지 a 및 b단계를 반복합니다ACL.
10단계로 이동합니다.
규칙을 아직 생성하지 않은 경우, 지금 규칙을 추가할 수 있습니다.
Create rule을 선택합니다.
다음 값을 입력합니다.
- 명칭
명칭을 입력합니다.
- CloudWatch 지표 이름
AWS WAF Classic에서 생성하고 규칙과 연결할 CloudWatch 지표의 이름을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default_Action"을 포함하여 AWS WAF Classic에 예약된 공백 또는 지표 명칭은 포함할 수 없습니다.
참고
규칙을 생성한 후에는 척도 명칭을 변경할 수 없습니다.
조건을 규칙에 추가하려면 다음 값을 지정합니다.
- 요청이 다음과 같을 때/같지 않을 때
AWS WAF Classic에서 IP 주소 192.0.2.0/24 범위에서 시작된 웹 요청과 같이 조건의 필터를 기반으로 요청을 허용하거나 차단하도록 하려면 를 선택합니다.
AWS WAF Classic이 조건의 필터 역을 기반으로 요청을 허용하거나 차단하도록 하려면 를 선택합니다. 예를 들어 IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되어 있고 AWS WAF Classic에서 해당 IP 주소에서 오지 않은 요청을 허용하거나 차단하도록 하려면 를 선택합니다.
- 일치/시작
규칙에 추가할 조건 타입을 선택합니다.
교차 사이트 스크립팅 매칭 조건 - 교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
IP 매칭 조건 - IP 주소에서 기원을 선택합니다.
지리 매칭 조건 - 지리적 위치에서 기원을 선택합니다.
크기 제약 조건 - 크기 제약 조건에서 필터 1개 이상과 일치를 선택합니다.
SQL 주입 일치 조건 - SQL 주입 일치 조건의 필터 중 하나 이상 일치를 선택합니다.
문자열 매칭 조건 - 문자열 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
정규식 매칭 조건 - 정규식 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
- 조건 명칭
규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 목록에서 선택한 타입의 조건만 표시됩니다.
규칙에 다른 조건을 추가하려면 다른 조건 추가를 선택한 다음 b단계 및 c단계를 반복합니다. 유의할 사항:
조건을 두 개 이상 추가하는 경우 해당 규칙에 따라 요청을 허용하거나 차단하려면 웹 요청이 AWS WAF Classic에 대해 모든 조건에서 하나 이상의 필터와 일치해야 합니다.
동일한 규칙에 두 개의 IP 일치 조건을 추가하는 경우 AWS WAF Classic은 두 IP 일치 조건 모두에 나타나는 IP 주소에서 시작된 요청만 허용하거나 차단합니다.
이 웹 에 추가하려는 모든 규칙을 생성할 때까지 9단계를 반복합니다ACL.
생성(Create)을 선택합니다.
10단계로 계속합니다.
-
웹의 각 규칙 또는 규칙 그룹에 대해 다음과 같이 AWS WAF Classic에서 제공할 관리 유형을 ACL선택합니다.
-
각 규칙에 대해 규칙의 조건에 따라 AWS WAF Classic에서 웹 요청을 허용, 차단 또는 계산할지 여부를 선택합니다.
-
허용 - API Gateway CloudFront 또는 Application Load Balancer가 요청된 객체로 응답합니다. 의 경우 객체가 엣지 캐시에 없는 CloudFront경우 는 요청을 오리진으로 CloudFront 전달합니다.
-
차단 - API Gateway CloudFront 또는 Application Load Balancer는 HTTP 403(금지됨) 상태 코드로 요청에 응답합니다. CloudFront 는 사용자 지정 오류 페이지로 응답할 수도 있습니다. 자세한 내용은 CloudFront 사용자 지정 오류 페이지에서 AWS WAF Classic 사용 단원을 참조하십시오.
-
개수 - AWS WAF Classic은 규칙의 조건과 일치하는 요청의 카운터를 증가시킨 다음 웹의 나머지 규칙을 기반으로 웹 요청을 계속 검사합니다ACL.
개수를 사용하여 웹 요청을 허용하거나 차단하기 ACL 전에 웹을 테스트하는 방법에 대한 자세한 내용은 섹션을 참조하세요웹의 규칙과 일치하는 웹 요청 수 계산 ACL.
-
-
각 규칙 그룹에서 규칙 그룹에 대한 작업 재정의를 설정합니다.
-
재정의 없음 - 사용할 규칙 그룹 내에서 개별 규칙의 작업을 실행합니다.
-
계수로 재정의 - 일치하는 모든 요청만 계수되도록 그룹 내 개별 규칙에 의해 지정된 모든 차단된 작업을 재정의합니다.
자세한 내용은 규칙 그룹 재정의 단원을 참조하십시오.
-
-
웹 에서 규칙의 순서를 변경하려면 순서 열의 화살표를 ACL사용합니다. AWS WAF Classic은 규칙이 웹 에 표시되는 순서에 따라 웹 요청을 검사합니다ACL.
웹 에 추가한 규칙을 제거하려면 규칙 행에서 x를 ACL선택합니다.
웹 에 대한 기본 작업을 선택합니다ACL. 이는 웹 요청이 이 웹 의 규칙 조건과 일치하지 않을 때 AWS WAF Classic이 수행하는 작업입니다ACL. 자세한 내용은 웹의 기본 작업 결정 ACL 단원을 참조하십시오.
검토 및 생성을 선택합니다.
웹 에 대한 설정을 검토하고 확인을 ACL선택하고 를 생성합니다.