자동 애플리케이션 계층 DDoS 완화와 함께 AWS CloudFormation 사용하기

이 페이지에서는 AWS CloudFormation을 사용하여 보호 및 AWS WAF 웹 ACL을 관리하는 방법에 관해 설명합니다.

자동 애플리케이션 계층 DDoS 완화 활성화 또는 비활성화

AWS::Shield::Protection 리소스를 사용하여 AWS CloudFormation을 통해 자동 애플리케이션 계층 DDoS 완화를 활성화 및 비활성화할 수 있습니다. 콘솔이나 다른 인터페이스를 통해 기능을 활성화하거나 비활성화할 때와 같은 효과가 나타납니다. AWS CloudFormation 리소스에 대한 자세한 설명은 AWS CloudFormation 사용자 가이드의 AWS::Shield::Protection을 참조하세요.

자동 완화 기능과 함께 사용되는 웹 ACL 관리

Shield Advanced는 보호된 리소스의 AWS WAF 웹 ACL에 있는 규칙 그룹 규칙을 사용하여 보호된 리소스에 대한 자동 완화를 관리합니다. AWS WAF 콘솔과 API를 통해 웹 ACL 규칙에 규칙이 ShieldMitigationRuleGroup으로 시작하는 명칭으로 열거되어 있는 것을 확인할 수 있습니다. 이 규칙은 자동 애플리케이션 계층 DDoS 완화 전용이며 Shield Advanced 및 AWS WAF에서 관리합니다. 자세한 내용은 Shield Advanced 규칙 그룹으로 애플리케이션 계층 보호 및 Shield Advanced가 자동 완화를 관리하는 방법 섹션을 참조하세요.

AWS CloudFormation을 사용하여 웹 ACL을 관리하는 경우, Shield Advanced 규칙 그룹 규칙을 웹 ACL 템플릿에 추가하지 마세요. 자동 완화 보호와 함께 사용되는 웹 ACL을 업데이트하면 AWS WAF가 웹 ACL의 규칙 그룹 규칙을 자동으로 관리합니다.

AWS CloudFormation을 통해 관리하는 다른 웹 ACL과 비교했을 때 다음과 같은 차이점을 확인할 수 있습니다.

AWS CloudFormation은 Shield Advanced 규칙 그룹 규칙을 사용하는 웹 ACL의 실제 구성과 규칙이 없는 웹 ACL 템플릿 사이의 스택 드리프트 상태에 어떠한 드리프트도 보고하지 않습니다. Shield Advanced 규칙은 드리프트 세부 정보의 리소스에 대한 실제 목록에 표시되지 않습니다.

AWS WAF 콘솔이나 AWS WAF API 등을 통해 AWS WAF에서 검색한 웹 ACL 목록에서 Shield Advanced 규칙 그룹 규칙을 확인할 수 있습니다.
스택에서 웹 ACL 템플릿을 수정하면 AWS WAF 및 Shield Advanced는 업데이트된 웹 ACL에서 Shield Advanced 자동 완화 규칙을 자동으로 유지 관리합니다. Shield Advanced에서 제공하는 자동 완화 보호 기능은 웹 ACL을 업데이트해도 중단되지 않습니다.

AWS CloudFormation 웹 ACL 템플릿에서 Shield Advanced 규칙을 관리하지 마세요. 웹 ACL 템플릿에는 Shield Advanced 규칙이 열거되어서는 안 됩니다. 자동 애플리케이션 계층 DDoS 완화 사용의 모범 사례 에서 웹 ACL 관리 모범 사례를 따르십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

자동 완화를 위한 조치 변경

상태 확인을 사용한 상태 기반 탐지