웹 생성 ACL - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 생성 ACL

주의

AWS WAF 클래식 지원은 2025년 9월 30일에 종료됩니다.

참고

이것은 AWS WAF Classic 설명서입니다. 2019년 11월 ACLs AWS WAF 이전에 규칙 및 웹과 같은 리소스를 생성 AWS WAF 했고 아직 최신 버전으로 마이그레이션하지 않은 경우에만 이 버전을 사용해야 합니다. 웹 를 마이그레이션하려면 섹션을 ACLs참조하세요AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF.

의 최신 버전은 AWS WAF 섹션을 참조하세요AWS WAF.

웹을 생성하려면 ACL
  1. 에 로그인 AWS Management Console 하고 에서 AWS WAF 콘솔을 엽니다https://console.aws.amazon.com/wafv2/.

    탐색 창에 AWS WAF 클래식으로 전환이 표시되면 선택합니다.

  2. AWS WAF Classic을 처음 사용하는 경우 AWS WAF Classic으로 이동을 선택한 다음 웹 구성을 ACL선택합니다. 이전에 AWS WAF Classic을 사용한 적이 있는 경우 탐색 창에서 웹ACLs을 선택한 다음 웹 생성을 ACL선택합니다.

  3. 웹 ACL 이름 에 이름을 입력합니다.

    참고

    웹 을 생성한 후에는 이름을 변경할 수 없습니다ACL.

  4. CloudWatch 지표 이름 의 경우 해당하는 경우 기본 이름을 변경합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. ‘모두’ 및 ‘기본_작업’을 포함하여 AWS WAF Classic용으로 예약된 공백 또는 지표 이름은 포함할 수 없습니다.

    참고

    웹 을 생성한 후에는 이름을 변경할 수 없습니다ACL.

  5. 지역에서 지역을 선택합니다.

  6. AWS 리소스 에서 이 웹 에 연결할 리소스를 선택한 ACL다음 다음 를 선택합니다.

  7. AWS WAF Classic에서 웹 요청을 검사하는 데 사용할 조건을 이미 생성한 경우 다음을 선택한 다음 다음 다음 단계로 진행합니다.

    조건을 아직 생성하지 않은 경우, 지금 생성합니다. 자세한 정보는 다음 주제를 참조하세요.

  8. 이 웹 에 추가할 규칙 또는 규칙 그룹을 이미 생성한 경우(또는 AWS Marketplace 규칙 그룹에 가입한 경우) 웹 에 규칙을 ACL추가합니다ACL.

    1. [Rules] 목록에서 규칙을 선택합니다.

    2. 웹에 규칙 추가를 ACL선택합니다.

    3. 이 웹 에 추가하려는 모든 규칙을 추가할 때까지 a 및 b단계를 반복합니다ACL.

    4. 10단계로 이동합니다.

  9. 규칙을 아직 생성하지 않은 경우, 지금 규칙을 추가할 수 있습니다.

    1. Create rule을 선택합니다.

    2. 다음 값을 입력합니다.

      명칭

      명칭을 입력합니다.

      CloudWatch 지표 이름

      AWS WAF Classic에서 생성하고 규칙과 연결할 CloudWatch 지표의 이름을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default_Action"을 포함하여 AWS WAF Classic에 예약된 공백 또는 지표 명칭은 포함할 수 없습니다.

      참고

      규칙을 생성한 후에는 척도 명칭을 변경할 수 없습니다.

    3. 조건을 규칙에 추가하려면 다음 값을 지정합니다.

      요청이 다음과 같을 때/같지 않을 때

      AWS WAF Classic에서 IP 주소 192.0.2.0/24 범위에서 시작된 웹 요청과 같이 조건의 필터를 기반으로 요청을 허용하거나 차단하도록 하려면 선택합니다.

      AWS WAF Classic이 조건의 필터 역을 기반으로 요청을 허용하거나 차단하도록 하려면 선택합니다. 예를 들어 IP 일치 조건에 IP 주소 범위 192.0.2.0/24가 포함되어 있고 AWS WAF Classic에서 해당 IP 주소에서 오지 않은 요청을 허용하거나 차단하도록 하려면 선택합니다.

      일치/시작

      규칙에 추가할 조건 타입을 선택합니다.

      • 교차 사이트 스크립팅 매칭 조건 - 교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

      • IP 매칭 조건 - IP 주소에서 기원을 선택합니다.

      • 지리 매칭 조건 - 지리적 위치에서 기원을 선택합니다.

      • 크기 제약 조건 - 크기 제약 조건에서 필터 1개 이상과 일치를 선택합니다.

      • SQL 주입 일치 조건 - SQL 주입 일치 조건의 필터 중 하나 이상 일치를 선택합니다.

      • 문자열 매칭 조건 - 문자열 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

      • 정규식 매칭 조건 - 정규식 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.

      조건 명칭

      규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 목록에서 선택한 타입의 조건만 표시됩니다.

    4. 규칙에 다른 조건을 추가하려면 다른 조건 추가를 선택한 다음 b단계 및 c단계를 반복합니다. 유의할 사항:

      • 조건을 두 개 이상 추가하는 경우 해당 규칙에 따라 요청을 허용하거나 차단하려면 웹 요청이 AWS WAF Classic에 대해 모든 조건에서 하나 이상의 필터와 일치해야 합니다.

      • 동일한 규칙에 두 개의 IP 일치 조건을 추가하는 경우 AWS WAF Classic은 두 IP 일치 조건 모두에 나타나는 IP 주소에서 시작된 요청만 허용하거나 차단합니다.

    5. 이 웹 에 추가하려는 모든 규칙을 생성할 때까지 9단계를 반복합니다ACL.

    6. 생성(Create)을 선택합니다.

    7. 10단계로 계속합니다.

  10. 웹의 각 규칙 또는 규칙 그룹에 대해 다음과 같이 AWS WAF Classic에서 제공할 관리 유형을 ACL선택합니다.

    • 각 규칙에 대해 규칙의 조건에 따라 AWS WAF Classic에서 웹 요청을 허용, 차단 또는 계산할지 여부를 선택합니다.

      • 허용 - API Gateway CloudFront 또는 Application Load Balancer가 요청된 객체로 응답합니다. 의 경우 객체가 엣지 캐시에 없는 CloudFront경우 는 요청을 오리진으로 CloudFront 전달합니다.

      • 차단 - API Gateway CloudFront 또는 Application Load Balancer는 HTTP 403(금지됨) 상태 코드로 요청에 응답합니다. CloudFront 는 사용자 지정 오류 페이지로 응답할 수도 있습니다. 자세한 내용은 CloudFront 사용자 지정 오류 페이지에서 AWS WAF Classic 사용 단원을 참조하십시오.

      • 개수 - AWS WAF Classic은 규칙의 조건과 일치하는 요청의 카운터를 증가시킨 다음 웹의 나머지 규칙을 기반으로 웹 요청을 계속 검사합니다ACL.

        개수를 사용하여 웹 요청을 허용하거나 차단하기 ACL 전에 웹을 테스트하는 방법에 대한 자세한 내용은 섹션을 참조하세요웹의 규칙과 일치하는 웹 요청 수 계산 ACL.

    • 각 규칙 그룹에서 규칙 그룹에 대한 작업 재정의를 설정합니다.

      • 재정의 없음 - 사용할 규칙 그룹 내에서 개별 규칙의 작업을 실행합니다.

      • 계수로 재정의 - 일치하는 모든 요청만 계수되도록 그룹 내 개별 규칙에 의해 지정된 모든 차단된 작업을 재정의합니다.

      자세한 내용은 규칙 그룹 재정의 단원을 참조하십시오.

  11. 웹 에서 규칙의 순서를 변경하려면 순서 열의 화살표를 ACL사용합니다. AWS WAF Classic은 규칙이 웹 에 표시되는 순서에 따라 웹 요청을 검사합니다ACL.

  12. 웹 에 추가한 규칙을 제거하려면 규칙 행에서 x를 ACL선택합니다.

  13. 웹 에 대한 기본 작업을 선택합니다ACL. 이는 웹 요청이 이 웹 의 규칙 조건과 일치하지 않을 때 AWS WAF Classic이 수행하는 작업입니다ACL. 자세한 내용은 웹의 기본 작업 결정 ACL 단원을 참조하십시오.

  14. 검토 및 생성을 선택합니다.

  15. 웹 에 대한 설정을 검토하고 확인을 ACL선택하고 를 생성합니다.