**에 대한 새로운 콘솔 환경 소개 AWS WAF** 이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 웹 ACL(웹 액세스 제어 목록) 생성 및 구성 **주의** AWS WAF Classic은 계획된 end-of-life 프로세스를 거치고 있습니다. 리전별 마일스톤 및 날짜는 AWS Health 대시보드를 참조하세요. **참고** 이것은 **AWS WAF Classic** 설명서입니다. 2019년 11월 AWS WAF 이전에에서 규칙 및 웹 ACLs과 같은 리소스를 생성하고 AWS WAF 아직 최신 버전으로 마이그레이션하지 않은 경우에만이 버전을 사용해야 합니다. 웹 ACL 마이그레이션하려면 [AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF](waf-migrating-from-classic.md) 섹션을 참조하세요. **의 최신 버전은 AWS WAF** 단원을 참조하십시오[AWS WAF](waf-chapter.md). 웹 ACL(웹 액세스 제어 목록)을 사용하여 Amazon API Gateway API, Amazon CloudFront 배포 또는 Application Load Balancer가 대응하는 웹 요청을 세부적으로 제어할 수 있습니다. 다음 타입의 요청을 허용하거나 차단할 수 있습니다: + 특정 IP 주소 또는 IP 주소 범위에서 기원됨 + 특정 국가 또는 국가들에서 기원됨 + 요청 중 특정 부분에 지정된 문자열을 포함시키거나 정규식 패턴과 일치시킴 + 지정된 길이를 초과함 + 악성 SQL 코드(SQL 명령어 주입이라고 알려짐)가 포함된 것으로 보임 + 악성 스크립트(교차 사이트 스크립팅이라고 알려짐)가 포함된 것으로 보임 또한 이러한 조건의 어떤 조합도 테스트할 수 있으며, 지정된 조건을 충족할 뿐 아니라 5분간 지정된 요청 수를 초과하는 웹 요청을 차단하거나 계수할 수도 있습니다. 콘텐츠에 액세스할 수 있도록 허용하려는 요청 또는 차단하려는 요청을 선택하려면 다음 작업을 수행합니다. 1. 지정한 조건 중 하나와 일치하지 않는 웹 요청에 대한 기본 조치(허용 또는 차단)을 선택합니다. 자세한 설명은 [웹 ACL에 대한 기본 조치 결정](classic-web-acl-default-action.md) 섹션을 참조하세요. 1. 요청을 허용하거나 차단할 조건을 지정합니다. + 요청에 악성 스크립트가 포함되는 것으로 보이는지 여부에 근거하여 요청을 허용하거나 차단하려면 교차 사이트 스크립팅 매칭 조건을 생성합니다. 자세한 설명은 [교차 사이트 스크립팅 매칭 조건 작업](classic-web-acl-xss-conditions.md) 섹션을 참조하세요. + 요청이 기원되는 IP 주소에 근거하여 요청을 허용하거나 차단하려면 IP 주소 매칭 조건을 생성합니다. 자세한 설명은 [IP 매칭 조건 작업](classic-web-acl-ip-conditions.md) 섹션을 참조하세요. + 요청이 기원되는 국가에 근거하여 요청을 허용하거나 차단하려면 지리 매칭 조건을 생성합니다. 자세한 설명은 [지리 매칭 조건 작업](classic-web-acl-geo-conditions.md) 섹션을 참조하세요. + 요청이 지정된 길이를 초과하는지 여부에 근거하여 요청을 허용하거나 차단하려면 크기 제약 조건을 생성합니다. 자세한 설명은 [크기 제약 조건 작업](classic-web-acl-size-conditions.md) 섹션을 참조하세요. + 요청에 악성 SQL 코드가 포함되는 것으로 보이는지 여부에 근거하여 요청을 허용하거나 차단하려면 SQL 명령어 주입 매칭 조건을 생성합니다. 자세한 설명은 [SQL 명령어 주입 매칭 조건 작업](classic-web-acl-sql-conditions.md) 섹션을 참조하세요. + 요청에 나타나는 문자열에 근거하여 요청을 허용하거나 차단하려면 문자열 매칭 조건을 생성합니다. 자세한 설명은 [문자열 매칭 조건 작업](classic-web-acl-string-conditions.md) 섹션을 참조하세요. + 요청에 나타나는 정규식 패턴에 근거하여 요청을 허용하거나 차단하려면 정규식 매칭 조건을 생성합니다. 자세한 설명은 [정규식 매칭 조건 작업](classic-web-acl-regex-conditions.md) 섹션을 참조하세요. 1. 하나 이상의 규칙에 조건을 추가합니다. 동일한 규칙에 둘 이상의 조건을 추가하는 경우 웹 요청은 AWS WAF Classic이 규칙에 따라 요청을 허용하거나 차단하기 위한 모든 조건과 일치해야 합니다. 자세한 내용은 [규칙 작업](classic-web-acl-rules.md) 단원을 참조하십시오. 필요한 경우, 일반 규칙 대신에 비율 기반 규칙을 사용하여 조건을 충족하는 모든 IP 주소의 요청 수를 제한할 수 있습니다. 1. 웹 ACL에 규칙을 추가합니다. 각 규칙에 대해 규칙에 추가한 조건에 따라 AWS WAF Classic이 요청을 허용할지 또는 차단할지 지정합니다. 웹 ACL에 둘 이상의 규칙을 추가하는 경우 AWS WAF Classic은 웹 ACL에 나열된 순서대로 규칙을 평가합니다. 자세한 내용은 [웹 ACL 작업](classic-web-acl-working-with.md) 단원을 참조하십시오. 새 규칙을 추가하거나 기존 규칙을 업데이트할 때 이러한 변경 사항이 표시되어 웹 ACL 및 리소스에서 활성화되는 데 최대 1분이 소요될 수 있습니다. **Topics** + [조건 작업](classic-web-acl-create-condition.md) + [규칙 작업](classic-web-acl-rules.md) + [웹 ACL 작업](classic-web-acl-working-with.md)