AWS Firewall ManagerAWS WAF 정책 설정 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced
1단계: 사전 조건 완료2단계: AWS WAF 정책 생성 및 적용3단계: 정리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Firewall ManagerAWS WAF 정책 설정

AWS Firewall Manager 를 사용하여 조직 전체에서 AWS WAF 규칙을 활성화하려면 다음 단계를 순서대로 수행합니다.

1단계: 사전 조건 완료

AWS Firewall Manager의 계정을 준비하려면 몇 가지 필수 단계를 거쳐야 합니다. 이 단계는 AWS Firewall Manager 필수 조건에서 설명합니다. 2단계: AWS WAF 정책 생성 및 적용으로 진행하기 전에 사전 조건을 모두 완료하십시오.

2단계: AWS WAF 정책 생성 및 적용

Firewall Manager AWS WAF 정책에는 리소스에 적용할 규칙 그룹이 포함되어 있습니다. Firewall Manager는 정책을 적용하는 ACL 각 계정에 Firewall Manager 웹을 생성합니다. 개별 계정 관리자는 여기서 정의하는 규칙 그룹 ACL외에도 결과 웹에 규칙 및 규칙 그룹을 추가할 수 있습니다. Firewall Manager AWS WAF 정책에 대한 자세한 내용은 섹션을 참조하세요Firewall Manager에서 AWS WAF 정책 사용.

Firewall Manager AWS WAF 정책을 생성하려면(콘솔)

Firewall Manager 관리자 계정을 AWS Management Console 사용하여에 로그인한 다음에서 Firewall Manager 콘솔을 엽니다https://console.aws.amazon.com/wafv2/fmsv2. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 필수 조건을 참조하세요.

  1. 탐색 창에서 보안 정책을 선택합니다.

  2. 정책 생성을 선택합니다.

  3. 정책 타입에서 AWS WAF를 선택합니다.

  4. 리전에서를 선택합니다 AWS 리전. Amazon CloudFront 배포를 보호하려면 전역을 선택합니다.

    여러 리전( CloudFront 배포 제외)의 리소스를 보호하려면 각 리전에 대해 별도의 Firewall Manager 정책을 생성해야 합니다.

  5. Next(다음)를 선택합니다.

  6. 정책 명칭에 서술적 명칭을 입력하십시오. Firewall Manager는 ACLs 관리하는 웹의 이름에 정책 이름을 포함합니다. 웹 ACL 이름 FMManagedWebACLV2- 뒤에는 여기에 입력하는 정책 이름인 -와 웹 ACL 생성 타임스탬프가 UTC밀리초 단위로 표시됩니다. 예: FMManagedWebACLV2-MyWAFPolicyName-1621880374078.

    중요

    웹 ACL 이름은 생성 후 변경할 수 없습니다. 정책 이름을 업데이트하면 Firewall Manager는 연결된 웹 ACL 이름을 업데이트하지 않습니다. Firewall Manager가 다른 이름ACL의 웹을 생성하도록 하려면 새 정책을 생성해야 합니다.

  7. 정책 규칙첫 번째 규칙 그룹에서 규칙 그룹 추가를 선택합니다. AWS 관리형 규칙 그룹을 펼칩니다. 코어 규칙 세트에서 웹에 추가를 ACL전환합니다. AWS 알려진 잘못된 입력의 경우 웹에 추가를 ACL전환합니다. 규칙 추가를 선택합니다.

    마지막 규칙 그룹에서 규칙 그룹 추가를 선택합니다. AWS 관리형 규칙 그룹을 확장하고 Amazon IP 평판 목록에 대해 웹에 추가를 ACL전환합니다. 규칙 추가를 선택합니다.

    첫 번째 규칙 그룹에서 코어 규칙 세트를 선택하고 아래로 이동을 선택합니다. 코어 규칙 세트에 대해 평가하기 전에 AWS 알려진 잘못된 입력 규칙 그룹에 대해 웹 요청을 AWS WAF 평가합니다.

    원하는 경우 AWS WAF 콘솔을 사용하여 자체 AWS WAF 규칙 그룹을 생성할 수도 있습니다. 생성한 모든 규칙 그룹은 정책 설명: 규칙 그룹 추가 페이지사용자 규칙 그룹 아래에 표시됩니다.

    Firewall Manager를 통해 관리하는 첫 번째 및 마지막 AWS WAF 규칙 그룹에는 각각 PREFMManaged- 또는 로 시작하는 이름과 POSTFMManaged-Firewall Manager 정책 이름, 규칙 그룹 생성 타임스탬프가 UTC밀리초 단위로 표시됩니다. 예: PREFMManaged-MyWAFPolicyName-1621880555123.

  8. 웹의 기본 작업은 허용ACL으로 둡니다.

  9. 비준수 리소스의 문제를 자동으로 해결하지 않으려면 정책 작업을 기본값으로 그대로 둡니다. 나중에 옵션을 변경할 수 있습니다.

  10. Next(다음)를 선택합니다.

  11. 정책 범위에서 정책을 적용할 리소스를 식별하는 계정, 리소스 타입 및 태그 지정에 대한 설정을 제공합니다. 이 자습서에서는 AWS 계정리소스 설정을 그대로 두고 하나 이상의 리소스 타입을 선택합니다.

  12. 리소스의 경우 지정한 태그가 있는 리소스를 포함하거나 제외하여 태그 지정을 사용하여 정책의 범위를 좁힐 수 있습니다. 포함 또는 제외를 사용할 수 있으며 둘 다 사용할 수는 없습니다. 정책 범위를 정의하는 태그에 대한 자세한 내용은 섹션을 참조하세요AWS Firewall Manager 정책 범위 사용.

    리소스 태그는 null이 아닌 값만 가질 수 있습니다. 태그 값을 생략하는 경우 Firewall Manager는 태그에 빈 문자열 값인 ""을 저장합니다. 리소스 태그는 키와 값이 동일한 태그와만 일치합니다.

  13. Next(다음)를 선택합니다.

  14. 정책 태그에서 Firewall Manager 정책 리소스에 대해 추가하려는 식별 태그를 추가합니다. 태그에 대한 자세한 내용은 Tag Editor 작업을 참조하세요.

  15. Next(다음)를 선택합니다.

  16. 새 정책 설정을 검토하고 조정이 필요한 페이지로 돌아갑니다.

    정책 작업Identify resources that don’t comply with the policy rules, but don’t auto remediate(정책 규칙을 준수하지 않는 리소스를 식별하지만 자동으로 문제를 해결하지 않음)으로 설정되어 있는지 확인합니다. 이렇게 하면 정책이 활성화되기 전에 변경 사항을 검토할 수 있습니다.

  17. 정책이 마음에 들면 정책 생성를 선택합니다.

    AWS Firewall Manager 정책 창에 귀하의 정책이 등재되어야 합니다. 이 정책은 계정 머리글 아래에 보류 중이 표시되고 자동 문제 해결 설정의 상태가 표시됩니다. 정책을 만들려면 몇 분 정도 걸릴 수 있습니다. 보류 중 상태가 계정 수로 바뀐 후에는 정책 이름을 선택하여 계정과 리소스의 규정 준수 상태를 탐색할 수 있습니다. 자세한 내용은 AWS Firewall Manager 정책에 대한 규정 준수 정보 보기 섹션을 참조하세요.

3단계: 정리

관련 없는 요금이 발생하지 않도록 하려면 불필요한 정책과 리소스를 모두 삭제하십시오.

정책을 삭제하려면(콘솔)

  1. AWS Firewall Manager 정책 페이지에서 정책 명칭 옆의 라디오 버튼을 선택한 다음 삭제를 선택합니다.

  2. 삭제 확인 상자에서 모든 정책 리소스 삭제를 선택한 다음 삭제를 다시 선택합니다.

    AWS WAF 는 계정에서 ACLs생성한 정책 및 웹과 같은 모든 관련 리소스를 제거합니다. 변경 사항이 모든 계정에 전파되려면 몇 분 정도 걸릴 수 있습니다.