기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF의 사용자 지정된 웹 요청 및 응답
이 섹션에서는 AWS WAF 규칙 작업 및 기본 웹 작업에 사용자 지정 웹 요청 및 응답 처리 동작을 추가하는 방법을 설명합니다ACL. 연결된 작업이 적용될 때마다 사용자 지정 설정이 적용됩니다.
다음과 같은 방법으로 웹 요청 및 응답을 사용자 지정할 수 있습니다.
-
With Allow, Count, CAPTCHA, 및 Challenge 사용자 지정 헤더를 웹 요청에 삽입할 수 있습니다. AWS WAF 에서 웹 요청을 보호된 리소스에 전달할 때 해당 요청에 원래 요청 전체와 삽입한 사용자 지정 헤더가 포함됩니다. 의 경우 CAPTCHA and Challenge 작업은 요청이 CAPTCHA 또는 챌린지 토큰 검사를 통과한 AWS WAF 경우에만 사용자 지정을 적용합니다.
-
With Block 작업에서는 응답 코드, 헤더 및 본문을 사용하여 전체 사용자 지정 응답을 정의할 수 있습니다. 보호된 리소스는에서 제공하는 사용자 지정 응답을 사용하여 요청에 응답합니다 AWS WAF. 사용자 지정 응답이 기본값을 대체합니다.Block 의 작업 응답입니다
403 (Forbidden).
사용자 지정할 수 있는 작업 설정
다음 작업 설정을 정의할 때 사용자 지정 요청 또는 응답을 지정할 수 있습니다.
-
규칙 작업. 자세한 내용은 AWS WAF에서 규칙 작업 사용을 참조하세요.
-
웹에 대한 기본 작업입니다ACL. 자세한 내용은 AWS WAF에서 웹 ACL 기본 작업 설정을 참조하세요.
사용자 지정할 수 없는 작업 설정
웹에서 사용하는 규칙 그룹에 대한 재정의 작업에는 사용자 지정 요청 처리를 지정할 수 없습니다ACL. AWS WAF에서 규칙 및 규칙 그룹과 함께 웹 ACL 사용을 참조하세요. AWS WAF에서 관리형 규칙 그룹 문 사용 및 AWS WAF에서 규칙 그룹 문 사용도 참조하세요.
업데이트 중 일시적인 불일치
웹 또는 기타 AWS WAF 리소스를 생성ACL하거나 변경할 때 리소스가 저장된 모든 영역에 변경 사항을 전파하는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다.
다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.
웹을 생성한 후 리소스와 연결하려고 ACL하면 웹을 사용할 수 없음을 나타내는 예외ACL가 발생할 수 있습니다.
웹에 규칙 그룹을 추가한 후 ACL새 규칙 그룹 규칙은 웹이 사용되는 한 영역에서는 적용될 수 있으며 다른 영역에서ACL는 적용되지 않을 수 있습니다.
규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.
차단 규칙에서 사용되는 IP 세트에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.
사용자 지정 요청 및 응답 사용 제한
AWS WAF 는 사용자 지정 요청 및 응답 사용에 대한 최대 설정을 정의합니다. 예를 들어 웹 ACL 또는 규칙 그룹당 최대 요청 헤더 수와 단일 사용자 지정 응답 정의에 대한 최대 사용자 지정 헤더 수입니다. 자세한 내용은 AWS WAF 할당량 섹션을 참조하세요.
