속도 기반 규칙 집계 옵션 및 키 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

속도 기반 규칙 집계 옵션 및 키

기본적으로 속도 기반 규칙은 요청 IP 주소에 기반하여 요청을 집계하고 속도를 제한합니다. 다양한 기타 집계 키와 키 조합을 사용하도록 규칙을 구성할 수 있습니다. 예를 들어 전달된 IP 주소, HTTP 메서드 또는 쿼리 인수를 기반으로 집계할 수 있습니다. IP 주소 및 HTTP 방법과 같은 집계 키 조합 또는 서로 다른 두 쿠키의 값을 지정할 수도 있습니다.

참고

집계 키에 지정하는 모든 요청 구성 요소가 웹 요청에 있어야 규칙을 통해 요청을 평가하거나 속도를 제한할 수 있습니다.

다음 집계 옵션을 사용하여 속도 기반 규칙을 구성할 수 있습니다.

  • 소스 IP 주소 - 웹 요청 오리진의 IP 주소만 사용하여 집계합니다.

    소스 IP 주소는 발신 클라이언트의 주소를 포함하지 않을 수 있습니다. 웹 요청이 하나 이상의 프록시 또는 로드 밸런서를 통과하는 경우 여기에는 마지막 프록시의 주소가 포함됩니다.

  • 헤더의 IP 주소 - HTTP 헤더의 클라이언트 주소만 사용하여 집계합니다. 이러한 주소를 전달된 IP 주소라고도 합니다.

    이 구성을 사용하면 헤더에 잘못된 형식의 IP 주소가 있는 웹 요청에 적용할 폴백 동작도 지정할 수 있습니다. 폴백 동작은 요청에 대한 일치 결과를 일치하거나 일치하지 않음으로 설정합니다. 일치하는 항목이 없는 경우애는 속도 기반 규칙이 요청 수를 계산하거나 요청의 속도를 제한하지 않습니다. 일치할 경우 속도 기반 규칙은 해당 요청을 지정된 헤더에 잘못된 IP 주소가 있는 다른 요청과 함께 그룹화합니다.

    프록시가 헤더를 일관성 없이 처리할 수 있고 검사를 우회하도록 헤더를 수정할 수도 있으므로 이 옵션에는 주의해야 합니다. 추가 정보와 정책 모범 사례는 전달된 IP 주소 섹션을 참조하세요.

  • 모두 계산 - 규칙의 범위 축소 문과 일치하는 모든 요청 수를 계산하고 이들 요청의 속도를 제한합니다. 이 옵션에는 범위 축소 문이 필요합니다. 이는 일반적으로 특정 요청의 속도를 제한하는 데 사용됩니다(예: 특정 레이블이 있는 모든 요청 또는 특정 지리적 영역에서 들어오는 모든 요청).

  • 사용자 지정 키 - 하나 이상의 사용자 지정 집계 키를 사용하여 집계합니다. IP 주소 옵션 중 하나를 다른 집계 키와 결합하려면 여기 사용자 지정 키에서 해당 옵션을 정의하십시오.

    사용자 지정 집계 키는 요청 구성 요소 옵션에 설명된 웹 요청 구성 요소 옵션의 하위 집합입니다.

    다음과 같은 키 옵션이 있습니다. 별도로 명시된 경우가 아니면 옵션을 여러 번 사용할 수 있습니다. 예: 헤더 2개 또는 레이블 네임스페이스 3개.

    • 레이블 네임스페이스 - 레이블 네임스페이스를 집계 키로 사용합니다. 지정된 레이블 네임스페이스가 있는 각각의 고유한 정규화된 레이블 이름이 집계 인스턴스에 포함됩니다. 사용자 지정 키로 사용하는 경우 각 레이블 이름만 사용하는 경우 각 레이블 이름만으로 집계 인스턴스가 정의됩니다.

      속도 기반 규칙은 웹 ACL에서 미리 평가되는 규칙에 의해 요청에 추가된 레이블만 사용합니다.

      레이블 네임스페이스와 이름에 대한 자세한 내용은 AWS WAF 레이블 구문 및 이름 지정 요구 사항 섹션을 참조하세요.

    • 헤더 - 이름이 지정된 헤더를 집계 키로 사용합니다. 헤더의 각 고유 값은 집계 인스턴스에 포함됩니다.

      헤더는 선택적 텍스트 변환을 사용합니다. 텍스트 변환 옵션를 참조하세요.

    • 쿠키 - 이름이 지정된 쿠키를 집계 키로 사용합니다. 쿠키의 각 고유 값은 집계 인스턴스에 포함됩니다.

      쿠키는 선택적 텍스트 변환을 사용합니다. 텍스트 변환 옵션를 참조하세요.

    • 쿼리 인수 - 요청의 단일 쿼리 인수를 집계 키로 사용합니다. 이름이 지정된 쿼리 인수에 대한 각각의 고유 값이 집계 인스턴스에 포함됩니다.

      쿼리 인수는 선택적 텍스트 변환을 사용합니다. 텍스트 변환 옵션를 참조하세요.

    • 쿼리 문자열 - 요청의 전체 쿼리 문자열을 집계 키로 사용합니다. 각각의 고유한 쿼리 문자열이 집계 인스턴스에 포함됩니다. 이 키 유형은 한 번만 사용할 수 있습니다.

      쿼리 문자열은 선택적 텍스트 변환을 사용합니다. 텍스트 변환 옵션를 참조하세요.

    • URI 경로 - 요청의 URI 경로를 집계 키로 사용합니다. 각각의 고유한 URI 경로가 집계 인스턴스에 포함됩니다. 이 키 유형은 한 번만 사용할 수 있습니다.

      URI 경로는 선택적 텍스트 변환을 사용합니다. 텍스트 변환 옵션를 참조하세요.

    • HTTP 메서드 - 요청의 HTTP 메서드를 집계 키로 사용합니다. 각각의 고유한 HTTP 메서드가 집계 인스턴스에 포함됩니다. 이 키 유형은 한 번만 사용할 수 있습니다.

    • IP 주소 - 웹 요청 오리진의 IP 주소를 다른 키와 함께 사용하여 집계합니다.

      여기에는 발신 클라이언트의 주소가 포함되지 않을 수 있습니다. 웹 요청이 하나 이상의 프록시 또는 로드 밸런서를 통과하는 경우 여기에는 마지막 프록시의 주소가 포함됩니다.

    • 헤더의 IP 주소 - HTTP 헤더의 클라이언트 주소를 다른 키와 함께 사용하여 집계합니다. 이러한 주소를 전달된 IP 주소라고도 합니다.

      헤더가 프록시를 통해 일관되지 않게 처리되고 검사를 우회하도록 수정될 수 있으므로 이 옵션은 주의하여 사용해야 합니다. 추가 정보와 정책 모범 사례는 전달된 IP 주소 섹션을 참조하세요.