AWS WAF에서 규칙 작업 사용 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF에서 규칙 작업 사용

이 섹션에서는 규칙 작업의 작동 방식을 설명합니다.

규칙 작업은 웹 요청이 규칙에 정의된 조건과 일치할 때 웹 요청으로 수행할 작업을 AWS WAF에 알려줍니다. 필요에 따라 각 규칙 작업에 사용자 지정 동작을 추가할 수 있습니다.

참고

규칙 작업은 종료일 수도 있고 종료되지 않을 수도 있습니다. 종료 작업은 요청의 웹 ACL 평가를 중지하고 보호된 애플리케이션을 계속 실행하도록 허용하거나 차단합니다.

다음은 규칙 작업 옵션입니다.

  • Allow – AWS WAF는 처리 및 응답을 위해 요청이 보호된 AWS 리소스로 전달되도록 허용합니다. 이 작업은 종료 작업입니다. 정의한 규칙에서는 요청을 보호된 리소스로 전달하기 전에 사용자 지정 헤더를 요청에 삽입할 수 있습니다.

  • Block – AWS WAF가 요청을 차단합니다. 이 작업은 종료 작업입니다. 기본적으로 보호된 AWS 리소스가 HTTP 403 (Forbidden) 상태 코드로 응답합니다. 정의한 규칙에서 응답을 사용자 지정할 수 있습니다. AWS WAF가 요청을 차단하는 경우 Block 작업 설정에 따라 보호된 리소스가 클라이언트로 다시 보내는 응답이 결정됩니다.

  • Count – AWS WAF는 요청의 개수는 세지만, 요청의 허용 또는 차단 여부를 결정하지 않습니다. 이 작업을 비종료 작업입니다. AWS WAF는 웹 ACL의 나머지 규칙을 계속 처리합니다. 정의한 규칙에서 요청에 사용자 지정 헤더를 삽입하면 다른 규칙과 일치시킬 수 있는 레이블을 추가할 수 있습니다.

  • CAPTCHA 및 Challenge — AWS WAF는 CAPTCHA 퍼즐과 자동 챌린지를 사용하여 요청이 봇에서 들어오는 요청인지 여부를 확인한 후, AWS WAF는 토큰을 사용하여 최근에 성공한 클라이언트 응답을 추적합니다.

    CAPTCHA 퍼즐 및 자동 문제는 브라우저가 HTTPS 엔드포인트에 액세스하는 경우에만 실행할 수 있습니다. 토큰을 획득하려면 브라우저 클라이언트가 안전한 컨텍스트에서 실행되어야 합니다.

    참고

    규칙 중 하나에서 또는 규칙 그룹 내 규칙 작업 재정의로서 CAPTCHA 또는 Challenge 규칙 작업을 사용하는 경우 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하세요.

    이러한 규칙 작업은 요청의 토큰 상태에 따라 종료되거나 종료되지 않을 수 있습니다.

    • 만료되지 않은 유효한 토큰의 경우 비종료 - 구성된 CAPTCHA 또는 챌린지 면제 시간에 따라 토큰이 유효하고 만료되지 않은 경우 AWS WAF는 Count 작업과 유사하게 요청을 처리합니다. AWS WAF는 웹 ACL의 나머지 규칙에 기반하여 웹 요청을 계속 검사합니다. Count 구성과 마찬가지로, 정의한 규칙에서도 요청에 삽입할 사용자 지정 헤더를 사용하여 이러한 작업을 선택적으로 구성하고 다른 규칙과 일치시킬 수 있는 레이블을 추가할 수 있습니다.

    • 유효하지 않거나 만료된 토큰에 대한 요청이 차단된 상태로 종료 — 토큰이 유효하지 않거나 표시된 타임스탬프가 만료된 경우 AWS WAF는 Block 작업과 마찬가지로 웹 요청 검사를 종료하고 요청을 차단합니다. 그런 다음 AWS WAF는 사용자 지정 응답 코드로 클라이언트에 응답합니다. CAPTCHA의 경우 요청 콘텐츠가 클라이언트 브라우저에서 처리할 수 있는 콘텐츠로 표시되면 AWS WAF는 인간 클라이언트를 봇과 구분하기 위해 고안된 JavaScript 중간 광고를 통해 CAPTCHA 퍼즐을 전송합니다. Challenge 작업의 경우 AWS WAF는 봇이 실행 중인 세션과 일반 브라우저를 구분하기 위한 자동 챌린지가 포함된 JavaScript 중간 광고를 전송합니다.

    자세한 내용은 CAPTCHA and Challenge 의 AWS WAF 섹션을 참조하세요.

요청 및 응답을 사용자 지정하는 방법에 대한 자세한 내용은 AWS WAF의 사용자 지정된 웹 요청 및 응답 섹션을 참조하세요.

레이블을 추가하여 요청을 일치하는 방법에 대한 자세한 내용은 의 웹 요청 레이블 지정 AWS WAF 섹션을 참조하세요.

웹 ACL 및 규칙 설정이 상호 작용하는 방벙에 대한 자세한 내용은 AWS WAF에서 규칙 및 규칙 그룹과 함께 웹 ACL 사용 섹션을 참조하세요.