**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Firewall Manager AWS WAF 정책 설정
<a name="getting-started-fms"></a>

 AWS Firewall Manager 를 사용하여 조직 전체에서 AWS WAF 규칙을 활성화하려면 다음 단계를 순서대로 수행합니다.

**Topics**
+ [1단계: 사전 조건 완료](#complete-prereq)
+ [2단계: AWS WAF 정책 생성 및 적용](#get-started-fms-create-security-policy)
+ [3단계: 정리](#clean-up)

## 1단계: 사전 조건 완료
<a name="complete-prereq"></a>

 AWS Firewall Manager의 계정을 준비하려면 몇 가지 필수 단계를 거쳐야 합니다. 이 단계는 [AWS Firewall Manager 사전 조건](fms-prereq.md)에서 설명합니다. [2단계: AWS WAF 정책 생성 및 적용](#get-started-fms-create-security-policy)으로 진행하기 전에 사전 조건을 모두 완료하십시오.

## 2단계: AWS WAF 정책 생성 및 적용
<a name="get-started-fms-create-security-policy"></a>

Firewall Manager AWS WAF 정책에는 리소스에 적용할 규칙 그룹이 포함되어 있습니다. Firewall Manager는 정책을 적용하는 각 계정에 Firewall Manager 웹 ACL을 생성합니다. 개별 계정 관리자는 여기에서 정의하는 규칙 그룹 외에도 결과 웹 ACL에 규칙 및 규칙 그룹을 추가할 수 있습니다. Firewall Manager AWS WAF 정책에 대한 자세한 내용은 섹션을 참조하세요[Firewall Manager에서 AWS WAF 정책 사용](waf-policies.md).

**Firewall Manager AWS WAF 정책을 생성하려면(콘솔)**

Firewall Manager 관리자 계정을 AWS Management Console 사용하여에 로그인한 다음에서 Firewall Manager 콘솔을 엽니다[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 [AWS Firewall Manager 사전 조건](fms-prereq.md)을 참조하세요.

1. 탐색 창에서 **보안 정책**을 선택합니다.

1. **정책 생성**을 선택합니다.

1. **정책 타입**에서 **AWS WAF**를 선택합니다.

1. **리전**에서를 선택합니다 AWS 리전. Amazon CloudFront 배포를 보호하려면 **글로벌**을 선택합니다.

   여러 리전에서 리소스를 보호하려면(CloudFront 배포 제외) 각 리전에 대해 별도의 Firewall Manager 정책을 생성해야 합니다.

1. **다음**을 선택합니다.

1. **정책 명칭**에 서술적 명칭을 입력하세요. Firewall Manager는 관리하는 웹 ACL의 명칭에 정책 명칭을 포함합니다. 웹 ACL 명칭에는 `FMManagedWebACLV2-` 뒤에 여기에 입력한 정책 명칭인 `-` 및 웹 ACL 생성 타임스탬프(UTC 밀리초)가 있습니다. 예를 들어 `FMManagedWebACLV2-MyWAFPolicyName-1621880374078`입니다.
**중요**  
웹 ACL 명칭은 생성 후에는 변경할 수 없습니다. 정책 명칭을 업데이트하는 경우, Firewall Manager는 관련 웹 ACL 명칭을 업데이트하지 않습니다. Firewall Manager에서 다른 명칭의 웹 ACL을 생성하도록 하려면 새 정책을 생성해야 합니다.

1. **정책 규칙**의 **첫 번째 규칙 그룹**에서 **규칙 그룹 추가**를 선택합니다. **AWS 관리형 규칙 그룹**을 펼칩니다. **핵심 규칙 집합**에서 **웹 ACL에 추가**를 전환합니다. **AWS 알려진 악성 입력**의 경우, **웹 ACL에 추가**로 전환합니다. **규칙 추가**를 선택합니다.

   **마지막 규칙 그룹**에서 **규칙 그룹 추가**를 선택합니다. **AWS 관리형 규칙 그룹**을 펼치고 **Amazon IP 평판 목록**에서 **웹 ACL에 추가**로 전환합니다. **규칙 추가**를 선택합니다.

   **첫 번째 규칙 그룹에서** **코어 규칙 세트를** 선택하고 **아래로 이동**을 선택합니다. **코어 규칙 세트를** 기준으로 평가하기 전에 **AWS 알려진 잘못된 입력** 규칙 그룹에 대한 웹 요청을 AWS WAF 평가합니다.

   원하는 경우 AWS WAF 콘솔을 사용하여 자체 AWS WAF 규칙 그룹을 생성할 수도 있습니다. 생성한 모든 규칙 그룹은 **정책 설명: 규칙 그룹 추가 페이지**의 **사용자 규칙 그룹** 아래에 표시됩니다.

   Firewall Manager를 통해 관리하는 첫 번째 및 마지막 AWS WAF 규칙 그룹에는 `POSTFMManaged-`이름이 각각 `PREFMManaged-` 또는 로 시작하고 그 뒤에 Firewall Manager 정책 이름과 규칙 그룹 생성 타임스탬프가 UTC 밀리초 단위로 표시됩니다. 예를 들어 `PREFMManaged-MyWAFPolicyName-1621880555123`입니다.

1. 웹 ACL에 대한 기본 조치를 **허용**으로 그대로 둡니다.

1. 비준수 리소스의 문제를 자동으로 해결하지 않으려면 **정책 작업**을 기본값으로 그대로 둡니다. 나중에 옵션을 변경할 수 있습니다.

1. **다음**을 선택합니다.

1. **정책 범위**에서 정책을 적용할 리소스를 식별하는 계정, 리소스 타입 및 태그 지정에 대한 설정을 제공합니다. 이 자습서에서는 **AWS 계정** 및 **리소스** 설정을 그대로 두고 하나 이상의 리소스 타입을 선택합니다.

1. **리소스**의 경우 지정한 태그가 있는 리소스를 포함하거나 제외하여 태그 지정을 사용하여 정책의 범위를 좁힐 수 있습니다. 포함 또는 제외를 사용할 수 있으며 둘 다 사용할 수는 없습니다. 정책 범위를 정의하는 태그에 대한 자세한 내용은 [AWS Firewall Manager 정책 범위 사용](policy-scope.md) 섹션을 참조하세요.

   리소스 태그는 null이 아닌 값만 가질 수 있습니다. 태그 값을 생략하는 경우 Firewall Manager는 태그에 빈 문자열 값인 ""을 저장합니다. 리소스 태그는 키와 값이 동일한 태그와만 일치합니다.

1. **다음**을 선택합니다.

1. **정책 태그**에서 Firewall Manager 정책 리소스에 대해 추가하려는 식별 태그를 추가합니다. 태그에 대한 자세한 내용은 [Tag Editor 작업](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/tag-editor.html)을 참조하세요.

1. **다음**을 선택합니다.

1. 새 정책 설정을 검토하고 조정이 필요한 페이지로 돌아갑니다.

   **정책 작업**이 **Identify resources that don’t comply with the policy rules, but don’t auto remediate(정책 규칙을 준수하지 않는 리소스를 식별하지만 자동으로 문제를 해결하지 않음)**으로 설정되어 있는지 확인합니다. 이렇게 하면 정책이 활성화되기 전에 변경 사항을 검토할 수 있습니다.

1. 정책이 마음에 들면 **정책 생성**를 선택합니다.

   **AWS Firewall Manager 정책** 창에 귀하의 정책이 등재되어야 합니다. 이 정책은 계정 머리글 아래에 **보류 중**이 표시되고 **자동 문제 해결** 설정의 상태가 표시됩니다. 정책을 만들려면 몇 분 정도 걸릴 수 있습니다. **보류 중** 상태가 계정 수로 바뀐 후에는 정책 이름을 선택하여 계정과 리소스의 규정 준수 상태를 탐색할 수 있습니다. 자세한 내용은 [AWS Firewall Manager 정책에 대한 규정 준수 정보 보기](fms-compliance.md) 섹션을 참조하세요.

## 3단계: 정리
<a name="clean-up"></a>

관련 없는 요금이 발생하지 않도록 하려면 불필요한 정책과 리소스를 모두 삭제하십시오.

**정책을 삭제하려면(콘솔)**

1. **AWS Firewall Manager 정책** 페이지에서 정책 명칭 옆의 라디오 버튼을 선택한 다음 **삭제**를 선택합니다.

1. **삭제** 확인 상자에서 **모든 정책 리소스 삭제**를 선택한 다음 **삭제**를 다시 선택합니다.

   AWS WAF 는 계정에서 생성한 정책 및 웹 ACLs과 같은 모든 관련 리소스를 제거합니다. 변경 사항이 모든 계정에 전파되려면 몇 분 정도 걸릴 수 있습니다.