의 웹 요청 레이블 지정 AWS WAF

요청에 대한 작업을 수행하기 전에 여러 규칙 문에 대한 웹 요청 평가 - 웹에서 규칙과 일치하는 항목이 발견되면 규칙 작업이 웹 평가를 종료하지 않는 ACL 경우는 웹에 대한 요청을 ACL AWS WAF 계속 ACL 평가합니다. 요청을 허용하거나 차단하기로 결정하기 전에 레이블을 사용하여 여러 규칙의 정보를 평가하고 수집할 수 있습니다. 이렇게 하려면 기존 규칙에 대한 작업을 로 변경합니다.Count 및는 일치하는 요청에 레이블을 추가하도록 구성합니다. 그런 다음 다른 규칙 다음에 실행할 하나 이상의 새 규칙을 추가하고 레이블 일치 조합에 따라 레이블을 평가하고 요청을 관리합니다.

지리적 리전별 웹 요청 관리 - 지리적 일치 규칙만 사용하여 오리진 국가별로 웹 요청을 관리할 수 있습니다. 위치를 리전 수준으로 미세 조정하려면와 함께 지리적 일치 규칙을 사용합니다.Count 레이블 일치 규칙이 뒤따르는 작업입니다. 지역 일치 규칙에 대한 자세한 내용은 지리적 일치 규칙 문 섹션을 참조하세요.

여러 규칙에서 로직 재사용 - 여러 규칙에서 동일한 로직을 재사용해야 하는 경우 레이블을 사용하여 로직을 단일 소싱하고 결과만 테스트할 수 있습니다. 중첩 규칙 명령문의 공통 하위 집합을 사용하는 복잡한 규칙이 여러 개 있는 경우 복잡한 규칙 전체에 공통 규칙 집합을 복제하면 시간이 많이 걸리고 오류가 발생하기 쉽습니다. 레이블을 사용하면 일치하는 요청의 수를 계산하고 이들 요청에 레이블을 추가하는 공통 규칙 하위 집합을 사용하여 새 규칙을 만들 수 있습니다. 원래의 복잡한 규칙보다 먼저 실행ACL되도록 새 규칙을 웹에 추가합니다. 그런 다음 원래 규칙에서 공유된 규칙 하위 집합을 레이블을 확인하는 단일 규칙으로 대체합니다.

예를 들어 로그인 경로에만 적용하려는 규칙이 여러 개 있다고 가정해 보겠습니다. 각 규칙에 잠재적 로그인 경로와 일치시킬 동일한 로직을 지정하는 대신, 해당 로직을 포함하는 새 규칙 하나를 구현할 수 있습니다. 새 규칙에서 일치하는 요청에 레이블을 추가하여 로그인 경로에 대한 요청임을 나타냅니다. 웹에서이 새 규칙이 먼저 실행되도록 원래 규칙보다 낮은 숫자 우선 순위 설정을 ACL지정합니다. 그런 다음 원래 규칙에서 공유 로직을 레이블 유무 검사로 대체합니다. 우선 순위 설정에 대한 자세한 내용은 웹 ACL에서 규칙 우선 순위 설정 섹션을 참조하세요.

규칙 그룹의 규칙에 대한 예외 생성 - 이 옵션은 보거나 변경할 수 없는 관리형 규칙 그룹에 특히 유용합니다. 많은 관리형 규칙 그룹 규칙은 일치하는 웹 요청에 레이블을 추가하여 일치하는 규칙을 표시하고 해당 일치에 대한 추가 정보를 제공합니다. 요청에 레이블을 추가하는 규칙 그룹을 사용하는 경우 일치 항목 수를 계산하도록 규칙 그룹 규칙을 재정의하고 나서, 규칙 그룹 이후에 규칙 그룹 레이블에 기반하여 웹 요청을 처리하는 규칙을 실행합니다. 모든 AWS 관리형 규칙은 일치하는 웹 요청에 레이블을 추가합니다. 자세한 내용은 AWS 관리형 규칙 규칙 그룹 목록의 규칙 설명을 참조하세요.

레이블 지표를 사용하여 트래픽 패턴 모니터링 - 규칙을 통해 추가하는 레이블 및 웹에서 사용하는 관리형 규칙 그룹에서 추가하는 지표에 대한 지표에 액세스할 수 있습니다ACL. 모든 AWS 관리형 규칙 그룹은 평가하는 웹 요청에 레이블을 추가합니다. 레이블 지표 및 차원 목록은 레이블 지표 및 차원 섹션을 참조하세요. AWS WAF 콘솔 CloudWatch 의 웹 ACL 페이지를 통해 지표 및 지표 요약에 액세스할 수 있습니다. 자세한 내용은 AWS WAF 보호 기능 모니터링 및 튜닝 섹션을 참조하세요.