속도 기반 규칙 집계 인스턴스 및 개수 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

속도 기반 규칙 집계 인스턴스 및 개수

속도 기반 규칙이 집계 기준을 사용하여 웹 요청을 평가하는 경우, 규칙이 지정된 집계 키에 대해 찾는 각각의 고유한 값 집합이 고유한 집계 인스턴스를 정의합니다.

  • 다중 키 - 사용자 지정 키를 여러 개 정의한 경우 각 키의 값이 집계 인스턴스 정의에 포함됩니다. 각각의 고유한 값 조합이 집계 인스턴스를 정의합니다.

  • 단일 키 - 사용자 지정 키에서 또는 싱글톤 IP 주소 선택 항목 중 하나를 선택하여 단일 키를 선택한 경우 키의 각 고유 값이 집계 인스턴스를 정의합니다.

  • 모두 계산 - 키 없음 - 모두 계산 옵션을 선택한 경우 규칙이 평가하는 모든 요청은 해당 규칙의 단일 집계 인스턴스에 속합니다. 이 옵션에는 범위 축소 문이 필요합니다.

속도 기반 규칙은 식별된 각 집계 인스턴스마다 별도로 웹 요청 수를 계산합니다.

예를 들어, 속도 기반 규칙이 다음 IP 주소 및 HTTP 메서드 값을 사용하여 웹 요청을 평가한다고 가정해 보겠습니다.

  • IP 주소 10.1.1.1, HTTP 메서드 POST

  • IP 주소 10.1.1.1, HTTP 메서드 GET

  • IP 주소 127.0.0.0, HTTP 메서드 POST

  • IP 주소 10.1.1.1, HTTP 메서드 GET

이 규칙은 집계 기준에 따라 다양한 집계 인스턴스를 생성합니다.

  • 집계 기준이 단지 IP 주소인 경우 각 개별 IP 주소는 집계 인스턴스이며 각각에 대해 개별적으로 요청을 계산합니다. AWS WAF 이 예제의 집계 인스턴스와 요청 수는 다음과 같습니다.

    • IP 주소 10.1.1.1: 개수 3

    • IP 주소 127.0.0.0: 개수 1

  • 집계 기준이 HTTP 메서드이면 각 개별 HTTP 메서드가 집계 인스턴스입니다. 이 예제의 집계 인스턴스와 요청 수는 다음과 같습니다.

    • HTTP 메서드 POST: 개수 2

    • HTTP 메서드 GET: 개수 2

  • 집계 기준이 IP 주소 및 HTTP 메서드 둘 다인 경우 각 IP 주소와 각 HTTP 메서드가 통합 집계 인스턴스에 포함됩니다. 이 예제의 집계 인스턴스와 요청 수는 다음과 같습니다.

    • IP 주소 10.1.1.1, HTTP 메서드 POST: 개수 1

    • IP 주소 10.1.1.1, HTTP 메서드 GET: 개수 2

    • IP 주소 127.0.0.0, HTTP 메서드 POST: 개수 1