웹 ACL 생성
주의
AWS WAF Classic 지원은 2025년 9월 30일에 종료됩니다.
참고
이것은 AWS WAF Classic 설명서입니다. 2019년 11월 이전에 AWS WAF에서 규칙, 웹 ACL 등의 AWS WAF 리소스를 생성했으며 아직 최신 버전으로 마이그레이션하지 않은 경우, 이 버전만 사용해야 합니다. 웹 ACL 마이그레이션하려면 AWS WAF Classic 리소스를 AWS WAF로 마이그레이션 섹션을 참조하세요.
AWS WAF의 최신 버전은 AWS WAF(을)를 참조하세요.
웹 ACL을 생성하려면
AWS Management Console에 로그인하여 https://console.aws.amazon.com/wafv2/
에서 AWS WAF 콘솔을 엽니다. 탐색 창에 AWS WAF Classic으로 전환이 표시되면 그것을 선택하십시오.
이번이 AWS WAF Classic을 처음 사용하는 경우, AWS WAF Classic으로 이동을 선택한 다음 웹 ACL 구성을 선택합니다. AWS WAF Classic을 사용한 적이 있는 경우, 탐색 창에서 웹 ACL을 선택한 다음 웹 ACL 생성을 선택합니다.
웹 ACL 명칭에서 명칭을 입력합니다.
참고
웹 ACL을 생성한 후에는 그 명칭을 변경할 수 없습니다.
CloudWatch 지표 명칭에서 기본 명칭을 변경합니다(해당되는 경우). 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default_Action"을 포함하여 AWS WAF Classic에 예약된 공백 또는 지표 명칭은 포함할 수 없습니다.
참고
웹 ACL을 생성한 후에는 명칭을 변경할 수 없습니다.
리전에서 리전을 선택합니다.
-
AWS 리소스에서 이 웹 ACL과 연계할 리소스를 선택한 후 다음을 선택합니다.
AWS WAF Classic이 웹 요청을 검사하는 데 사용할 조건을 이미 생성한 경우, 다음을 선택하고 그 다음 단계로 계속합니다.
조건을 아직 생성하지 않은 경우, 지금 생성합니다. 자세한 정보는 다음 주제를 참조하세요.
웹 ACL에 추가하려는 규칙 또는 규칙 그룹(또는 AWS Marketplace 규칙 그룹에 가입)을 이미 생성한 경우, 웹 ACL에 규칙을 추가하십시오.
[Rules] 목록에서 규칙을 선택합니다.
[Add rule to web ACL]을 선택합니다.
이 웹 ACL에 추가하려는 규칙을 모두 추가할 때까지 a단계와 b단계를 반복합니다.
10단계로 이동합니다.
규칙을 아직 생성하지 않은 경우, 지금 규칙을 추가할 수 있습니다.
Create rule을 선택합니다.
다음 값을 입력합니다.
- 명칭
명칭을 입력합니다.
- CloudWatch 지표 명칭
AWS WAF Classic이 생성하여 규칙과 연계할 CloudWatch 지표의 명칭을 입력합니다. 명칭은 최대 길이 128자 및 최소 길이 1자가 가능하며 영숫자(A-Z, a-z, 0-9)만 포함할 수 있습니다. "All" 및 "Default_Action"을 포함하여 AWS WAF Classic에 예약된 공백 또는 지표 명칭은 포함할 수 없습니다.
참고
규칙을 생성한 후에는 척도 명칭을 변경할 수 없습니다.
조건을 규칙에 추가하려면 다음 값을 지정합니다.
- 요청이 다음과 같을 때/같지 않을 때
AWS WAF Classic이 조건의 필터에 근거하여 요청을 허용하거나 차단하려면(예: IP 주소 192.0.2.0/24의 범위에서 시작되는 웹 요청) 실행를 선택합니다.
AWS WAF Classic이 조건에 있는 필터의 역에 근거하여 요청을 허용하거나 차단하려는 경우, 실행 안 함을 선택합니다. 예를 들어, IP 매칭 조건에 IP 주소 범위 192.0.2.0/24가 포함되고 AWS WAF Classic이 해당 IP 주소에서 나오지 않은 요청을 허용하거나 차단하려는 경우, 실행 안 함을 선택합니다.
- 일치/시작
규칙에 추가할 조건 타입을 선택합니다.
교차 사이트 스크립팅 매칭 조건 - 교차 사이트 스크립팅 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
IP 매칭 조건 - IP 주소에서 기원을 선택합니다.
지리 매칭 조건 - 지리적 위치에서 기원을 선택합니다.
크기 제약 조건 - 크기 제약 조건에서 필터 1개 이상과 일치를 선택합니다.
SQL 명령어 주입 매칭 조건 - SQL 명령어 주입 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
문자열 매칭 조건 - 문자열 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
정규식 매칭 조건 - 정규식 매칭 조건에서 필터 1개 이상과 일치를 선택합니다.
- 조건 명칭
규칙에 추가할 조건을 선택합니다. 이 목록에는 이전 목록에서 선택한 타입의 조건만 표시됩니다.
규칙에 다른 조건을 추가하려면 다른 조건 추가를 선택한 다음 b단계 및 c단계를 반복합니다. 유의할 사항:
두 개 이상의 조건을 추가하는 경우, AWS WAF Classic이 특정 규칙에 근거하여 요청을 허용하거나 차단하려면 웹 요청은 조건마다 적어도 하나의 필터와 일치해야 합니다.
두 개의 IP 매칭 조건을 동일한 규칙에 추가하는 경우, AWS WAF Classic은 두 개의 IP 매칭 조건에 모두 나타나는 IP 주소에서 기원되는 요청만 허용하거나 차단합니다.
이 웹 ACL에 추가하려는 규칙을 모두 생성할 때까지 9단계를 반복합니다.
생성을 선택합니다.
10단계로 계속합니다.
-
웹 ACL에 있는 각 규칙 또는 규칙 그룹에서 다음과 같이 AWS WAF Classic이 제공할 관리 타입을 선택하십시오:
-
각 규칙에 대해 AWS WAF Classic이 규칙의 조건에 근거하여 웹 요청을 허용할지, 차단할지 또는 계수할지를 선택합니다.
-
허용 – API Gateway, CloudFront 또는 Application Load Balancer가 요청된 객체로 응답합니다. CloudFront의 경우, 객체가 엣지 캐시에 없으면 CloudFront는 요청을 오리진에 전달합니다.
-
차단 — API Gateway, CloudFront 또는 Application Load Balancer가 HTTP 403(금지됨) 상태 코드로 요청에 응답합니다. CloudFront는 맞춤 오류 페이지로 응답할 수도 있습니다. 자세한 내용은 CloudFront 사용자 지정 오류 페이지와 관련된 AWS WAF Classic 사용 섹션을 참조하세요.
-
개수 – AWS WAF Classic은 규칙의 조건과 일치하는 요청의 카운터를 증분시킨 다음 웹 ACL의 나머지 규칙에 근거하여 웹 요청을 계속 검사합니다.
웹 ACL을 사용하여 웹 요청을 허용하거나 차단하기 전에 개수를 사용하여 웹 ACL을 테스트하는 방법에 대한 자세한 설명은 웹 ACL에서 규칙과 일치하는 웹 요청 계산 섹션을 참조하세요.
-
-
각 규칙 그룹에서 규칙 그룹에 대한 작업 재정의를 설정합니다.
-
재정의 없음 - 사용할 규칙 그룹 내에서 개별 규칙의 작업을 실행합니다.
-
계수로 재정의 - 일치하는 모든 요청만 계수되도록 그룹 내 개별 규칙에 의해 지정된 모든 차단된 작업을 재정의합니다.
자세한 내용은 규칙 그룹 재정의 섹션을 참조하세요.
-
-
웹 ACL에서 규칙 순서를 변경하려는 경우, 순서 열의 화살표를 사용합니다. AWS WAF Classic은 웹 ACL에 규칙이 나타나는 순서에 근거하여 웹 요청을 검사합니다.
웹 ACL에 추가한 규칙을 제거하려는 경우, 규칙에 대한 행에서 [x]를 선택합니다.
웹 ACL에 대한 기본 조치를 선택합니다. 이 작업은 웹 요청이 이 웹 ACL의 규칙 중 하나에 있는 조건과 일치하지 않을 때 AWS WAF Classic이 수행하는 작업입니다. 자세한 내용은 웹 ACL에 대한 기본 조치 결정 섹션을 참조하세요.
검토 및 생성을 선택합니다.
웹 ACL에 대한 설정을 검토한 후 [Confirm and create]를 선택합니다.
