웹 ACL(웹 액세스 제어 목록) 생성 및 구성 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 ACL(웹 액세스 제어 목록) 생성 및 구성

주의

AWS WAF 클래식 지원은 2025년 9월 30일에 종료됩니다.

참고

이것은 AWS WAF Classic 설명서입니다. 2019년 11월 AWS WAF 이전에에서 규칙 및 웹 ACLs과 같은 리소스를 생성하고 AWS WAF 아직 최신 버전으로 마이그레이션하지 않은 경우에만이 버전을 사용해야 합니다. 웹 ACL 마이그레이션하려면 AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF 섹션을 참조하세요.

의 최신 버전은 AWS WAF 섹션을 참조하세요AWS WAF.

웹 ACL(웹 액세스 제어 목록)을 사용하여 Amazon API Gateway API, Amazon CloudFront 배포 또는 Application Load Balancer가 대응하는 웹 요청을 세부적으로 제어할 수 있습니다. 다음 타입의 요청을 허용하거나 차단할 수 있습니다:

  • 특정 IP 주소 또는 IP 주소 범위에서 기원됨

  • 특정 국가 또는 국가들에서 기원됨

  • 요청 중 특정 부분에 지정된 문자열을 포함시키거나 정규식 패턴과 일치시킴

  • 지정된 길이를 초과함

  • 악성 SQL 코드(SQL 명령어 주입이라고 알려짐)가 포함된 것으로 보임

  • 악성 스크립트(교차 사이트 스크립팅이라고 알려짐)가 포함된 것으로 보임

또한 이러한 조건의 어떤 조합도 테스트할 수 있으며, 지정된 조건을 충족할 뿐 아니라 5분간 지정된 요청 수를 초과하는 웹 요청을 차단하거나 계수할 수도 있습니다.

콘텐츠에 액세스할 수 있도록 허용하려는 요청 또는 차단하려는 요청을 선택하려면 다음 작업을 수행합니다.

  1. 지정한 조건 중 하나와 일치하지 않는 웹 요청에 대한 기본 조치(허용 또는 차단)을 선택합니다. 자세한 설명은 웹 ACL에 대한 기본 조치 결정 섹션을 참조하세요.

  2. 요청을 허용하거나 차단할 조건을 지정합니다.

    • 요청에 악성 스크립트가 포함되는 것으로 보이는지 여부에 근거하여 요청을 허용하거나 차단하려면 교차 사이트 스크립팅 매칭 조건을 생성합니다. 자세한 설명은 교차 사이트 스크립팅 매칭 조건 작업 섹션을 참조하세요.

    • 요청이 기원되는 IP 주소에 근거하여 요청을 허용하거나 차단하려면 IP 주소 매칭 조건을 생성합니다. 자세한 설명은 IP 매칭 조건 작업 섹션을 참조하세요.

    • 요청이 기원되는 국가에 근거하여 요청을 허용하거나 차단하려면 지리 매칭 조건을 생성합니다. 자세한 설명은 지리 매칭 조건 작업 섹션을 참조하세요.

    • 요청이 지정된 길이를 초과하는지 여부에 근거하여 요청을 허용하거나 차단하려면 크기 제약 조건을 생성합니다. 자세한 설명은 크기 제약 조건 작업 섹션을 참조하세요.

    • 요청에 악성 SQL 코드가 포함되는 것으로 보이는지 여부에 근거하여 요청을 허용하거나 차단하려면 SQL 명령어 주입 매칭 조건을 생성합니다. 자세한 설명은 SQL 명령어 주입 매칭 조건 작업 섹션을 참조하세요.

    • 요청에 나타나는 문자열에 근거하여 요청을 허용하거나 차단하려면 문자열 매칭 조건을 생성합니다. 자세한 설명은 문자열 매칭 조건 작업 섹션을 참조하세요.

    • 요청에 나타나는 정규식 패턴에 근거하여 요청을 허용하거나 차단하려면 정규식 매칭 조건을 생성합니다. 자세한 설명은 정규식 매칭 조건 작업 섹션을 참조하세요.

  3. 하나 이상의 규칙에 조건을 추가합니다. 동일한 규칙에 둘 이상의 조건을 추가하는 경우 웹 요청은 AWS WAF Classic에서 규칙에 따라 요청을 허용하거나 차단하기 위한 모든 조건과 일치해야 합니다. 자세한 내용은 규칙 작업 단원을 참조하십시오. 필요한 경우, 일반 규칙 대신에 비율 기반 규칙을 사용하여 조건을 충족하는 모든 IP 주소의 요청 수를 제한할 수 있습니다.

  4. 웹 ACL에 규칙을 추가합니다. 각 규칙에 대해 규칙에 추가한 조건에 따라 AWS WAF Classic에서 요청을 허용할지 아니면 차단할지 지정합니다. 웹 ACL에 규칙을 두 개 이상 추가하면 AWS WAF Classic은 웹 ACL에 나열된 순서대로 규칙을 평가합니다. 자세한 내용은 웹 ACL 작업 단원을 참조하십시오.

    새 규칙을 추가하거나 기존 규칙을 업데이트할 때 이러한 변경 사항이 표시되어 웹 ACL 및 리소스에서 활성화되는 데 최대 1분이 소요될 수 있습니다.

주제