AWS WAF에서 레이블 지정 작동 방식 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS WAF에서 레이블 지정 작동 방식

이 섹션에서는 AWS WAF 레이블의 작동 방식을 설명합니다.

규칙이 웹 요청과 일치하는 경우 규칙에 레이블이 정의되어 있으면 AWS WAF는 규칙 평가 종료 시 요청에 레이블을 추가합니다. 웹 ACL에서 일치하는 규칙 다음에 평가되는 규칙이 일치하는 규칙에서 추가한 레이블과 일치할 수 있습니다.

요청에 레이블을 추가하는 요소

요청을 평가하는 웹 ACL 구성 요소는 요청에 레이블을 추가할 수 있습니다.

  • 규칙 그룹 참조 문이 아닌 모든 규칙은 일치하는 웹 요청에 레이블을 추가할 수 있습니다. 레이블 지정 기준은 규칙 정의의 일부이며, 웹 요청이 규칙과 일치하면 AWS WAF는 규칙의 레이블을 요청에 추가합니다. 자세한 내용은 레이블을 추가하는 AWS WAF 규칙 섹션을 참조하세요.

  • 지역 일치 규칙 문은 결과에 일치하는 문이 있는지 여부와 관계없이 검사하는 모든 요청에 국가 및 리전 레이블을 추가합니다. 자세한 내용은 지리적 일치 규칙 문 섹션을 참조하세요.

  • 모든 AWS WAF용 AWS 관리형 규칙은 검토하는 요청에 레이블을 추가합니다. 이러한 관리형 규칙은 규칙 그룹의 규칙 일치를 기반으로 일부 레이블을 추가하고 지능형 위협 완화 규칙 그룹을 사용할 때 추가되는 토큰 레이블 지정과 같이 관리형 규칙 그룹이 사용하는 AWS 프로세스에 기반하여 또 다른 일부 레이블을 추가합니다. 각 관리형 규칙 그룹에서 추가하는 레이블에 대한 자세한 내용은 AWS Managed Rules rule groups list 섹션을 참조하세요.

AWS WAF의 레이블 관리 방식

AWS WAF는 규칙의 요청 검사가 끝날 때 규칙 레이블을 요청에 추가합니다. 레이블 지정은 작업과 마찬가지로 규칙 일치 활동의 일부입니다.

웹 ACL 평가가 종료된 후에는 레이블이 웹 요청과 함께 유지되지 않습니다. 규칙에서 추가한 레이블과 다른 규칙을 일치시키려면 규칙 작업에서 웹 ACL에 의한 웹 요청 평가가 종료되지 않아야 합니다. 규칙 작업은 Count, CAPTCHA 또는 Challenge로 설정해야 합니다. 웹 ACL 평가가 종료되지 않으면 웹 ACL의 후속 규칙이 요청에 대해 해당 레이블 일치 조건을 실행할 수 있습니다. 규칙 작업에 대한 자세한 내용은 AWS WAF에서 규칙 작업 사용 섹션을 참조하세요.

웹 ACL 평가 중에 레이블에 액세스

레이블은 추가되고 나면 AWS WAF에서 웹 ACL과 비교하여 요청을 평가하는 한 요청에서 계속 사용할 수 있습니다. 웹 ACL의 모든 규칙은 동일한 웹 ACL에서 이미 실행된 규칙에 의해 추가된 레이블에 액세스할 수 있습니다. 여기에는 웹 ACL 내에서 직접 정의된 규칙과 웹 ACL에서 사용되는 규칙 그룹 안에 정의된 규칙이 포함됩니다.

  • 레이블 일치 문을 사용하여 규칙의 요청 검사 기준에서 레이블을 일치시킬 수 있습니다. 요청에 연결된 모든 레이블과 일치시킬 수 있습니다. 명령문에 대한 자세한 내용은 레이블 일치 규칙 문 섹션을 참조하세요.

  • 지리적 일치 문은 일치 여부와 무관하게 레이블을 추가하지만 명령문의 포함 웹 ACL 규칙이 요청 평가를 완료한 후에만 사용할 수 있습니다.

    • 단일 규칙(예: AND 논리문)을 사용하여 지리적 레이블에 대해 지역 일치 문을 실행하고 나서 레이블 일치 문을 실행할 수는 없습니다. 지역 일치 문이 포함된 규칙 다음에 실행되는 별도의 규칙에 레이블 일치 문을 추가해야 합니다.

    • 속도 기반 규칙 문 또는 관리형 규칙 그룹 참조 문 내에서 지역 일치 문을 범위 축소 문으로 사용하는 경우 포함 규칙 문에서 지역 일치 문이 추가하는 레이블을 검사할 수 없습니다. 속도 기반 규칙 문 또는 규칙 그룹에서 지리적 레이블 지정을 검사해야 하는 경우 이전에 실행되는 별도의 규칙에서 지리적 일치 문을 실행해야 합니다.

웹 ACL 평가 외 환경에서 레이블 정보에 액세스

웹 ACL 평가가 종료된 후에는 레이블이 웹 요청과 함께 유지되지 않지만 AWS WAF는 로그와 지표에 레이블 정보를 기록합니다.

  • AWS WAF는 단일 요청의 처음 100개 레이블에 대한 Amazon CloudWatch 지표를 저장합니다. 레이블 지표 액세스에 대한 자세한 내용은 Amazon CloudWatch를 사용한 모니터링레이블 지표 및 차원 섹션을 참조하세요.

  • AWS WAF는 AWS WAF 콘솔의 웹 ACL 트래픽 개요 대시보드에서 CloudWatch 레이블 지표를 요약합니다. 모든 웹 ACL 페이지에서 대시보드에 액세스할 수 있습니다. 자세한 내용은 웹 ACL 트래픽 개요 대시보드 섹션을 참조하세요.

  • AWS WAF는 요청의 처음 100개 레이블에 대해 로그에 레이블을 기록합니다. 레이블을 규칙 동작과 함께 사용하여 AWS WAF에서 기록하는 로그를 필터링할 수 있습니다. 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅 섹션을 참조하세요.

웹 ACL 평가에서 웹 요청에 100개가 넘는 레이블을 적용하고 100개가 넘는 레이블과 일치시킬 수 있지만 AWS WAF는 로그와 지표에 처음 100개만 기록합니다.