기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이 페이지에서는를 AWS CloudFormation 사용하여 보호 및 AWS WAF 웹 ACLs을 관리하는 방법을 설명합니다.
자동 애플리케이션 계층 DDoS 완화 활성화 또는 비활성화
AWS::Shield::Protection 리소스를 AWS CloudFormation사용하여를 통해 자동 애플리케이션 계층 DDoS 완화를 활성화 및 비활성화할 수 있습니다. 콘솔이나 다른 인터페이스를 통해 기능을 활성화하거나 비활성화할 때와 같은 효과가 나타납니다. AWS CloudFormation 리소스에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 AWS::Shield::Protection을 참조하세요.
자동 완화 기능과 함께 사용되는 웹 ACL 관리
Shield Advanced는 보호된 리소스의 AWS WAF 웹 ACL에서 규칙 그룹 규칙을 사용하여 보호된 리소스에 대한 자동 완화를 관리합니다. AWS WAF 콘솔과 APIs를 통해 웹 ACL 규칙에 이름이 로 시작하는 규칙이 나열됩니다ShieldMitigationRuleGroup. 이 규칙은 자동 애플리케이션 계층 DDoS 완화 전용이며 Shield Advanced 및 AWS WAF에서 관리합니다. 자세한 내용은 Shield Advanced 규칙 그룹으로 애플리케이션 계층 보호 및 Shield Advanced가 자동 완화를 관리하는 방법 단원을 참조하세요.
AWS CloudFormation 를 사용하여 웹 ACLs 관리하는 경우 Shield Advanced 규칙 그룹 규칙을 웹 ACL 템플릿에 추가하지 마십시오. 자동 완화 보호와 함께 사용되는 웹 ACL을 업데이트하면는 웹 ACL에서 규칙 그룹 규칙을 AWS WAF 자동으로 관리합니다.
관리하는 다른 웹 ACLs이 표시됩니다. AWS CloudFormation
AWS CloudFormation 는 규칙 없이 Shield Advanced 규칙 그룹 규칙이 있는 웹 ACL의 실제 구성과 웹 ACL 템플릿 간의 스택 드리프트 상태의 드리프트를 보고하지 않습니다. Shield Advanced 규칙은 드리프트 세부 정보의 리소스에 대한 실제 목록에 표시되지 않습니다.
콘솔 또는 API를 AWS WAF통해 AWS WAF 검색하는 웹 ACL 목록에서 Shield Advanced 규칙 그룹 규칙을 볼 수 있습니다. AWS WAF APIs
-
스택에서 웹 ACL 템플릿을 수정하면 AWS WAF Shield Advanced는 업데이트된 웹 ACL에서 Shield Advanced 자동 완화 규칙을 자동으로 유지합니다. Shield Advanced에서 제공하는 자동 완화 보호 기능은 웹 ACL을 업데이트해도 중단되지 않습니다.
AWS CloudFormation 웹 ACL 템플릿에서 Shield Advanced 규칙을 관리하지 마세요. 웹 ACL 템플릿에는 Shield Advanced 규칙이 열거되어서는 안 됩니다. 자동 애플리케이션 계층 DDoS 완화 사용의 모범 사례 에서 웹 ACL 관리 모범 사례를 따르십시오.
