AWS WAF 규칙 그룹 사용
이 섹션에서는 규칙 그룹이 무엇이고 어떻게 작동하는지 설명합니다.
규칙 그룹은 웹 ACL에 추가할 수 있는 재사용 가능한 규칙 집합입니다. 웹 ACL에 대한 자세한 내용은 AWS WAF에서 웹 ACL 사용 섹션을 참조하세요..
규칙 그룹은 다음 주요 범주로 나뉩니다.
-
생성 및 유지 관리하는 자체 규칙 그룹
-
AWS 관리형 규칙 팀에서 사용자를 대신하여 생성 및 유지 관리하는 관리형 규칙 그룹입니다.
-
AWS Marketplace 판매자가 사용자를 위해 생성하고 유지 관리하는 관리형 규칙 그룹
-
AWS Firewall Manager 및 Shield Advanced와 같은 다른 서비스에서 소유하고 관리하는 규칙 그룹입니다.
규칙 그룹과 웹 ACL 간의 차이점
규칙 그룹과 웹 ACL 모두 두 위치에서 동일한 방식으로 정의된 규칙을 포함합니다. 규칙 그룹은 다음과 같은 방식으로 웹 ACL과 다릅니다.
-
규칙 그룹은 규칙 그룹 참조 문을 포함할 수 없습니다.
-
각 웹 ACL에 규칙 그룹 참조 문을 추가하여 단일 규칙 그룹을 여러 웹 ACL에서 재사용할 수 있습니다. 웹 ACL은 재사용할 수 없습니다.
-
규칙 그룹에는 기본 작업이 없습니다. 웹 ACL에서는 포함하는 각 규칙 또는 규칙 그룹에 대해 기본 작업을 설정합니다. 규칙 그룹 또는 웹 ACL 내의 각 개별 규칙에는 정의된 작업이 있습니다.
-
규칙 그룹을 AWS 리소스와 직접 연결하지는 않습니다. 규칙 그룹을 사용하여 리소스를 보호하려면 웹 ACL에서 규칙 그룹을 사용합니다.
-
웹 ACL에는 5,000 웹 ACL 용량 단위(WCU)의 시스템 정의 최대 용량이 있습니다. 각 규칙 그룹에는 생성 시 설정해야 하는 WCU 설정이 있습니다. 이 설정을 통해 규칙 그룹을 사용하여 웹 ACL에 추가할 추가 용량 요구 사항을 계산할 수 있습니다. WCU에 대한 자세한 내용은 AWS WAF의 웹 ACL 용량 단위(WCU) 이해 섹션을 참조하세요.
규칙에 대한 자세한 내용은 AWS WAF 규칙 사용 단원을 참조하세요.
이 섹션에서는 자체 규칙 그룹을 생성하고 관리하도록 필요한 지침을 제공하고, 사용자에게 제공되는 관리형 규칙 그룹에 대해 설명하며, 관리형 규칙 그룹을 사용하는 데 필요한 지침을 제공합니다.
