속도 기반 규칙 상위 수준 설정

평가 기간 - 현재 시간을 거슬러 올라가 요청 수에 AWS WAF 포함해야 하는 시간 (초) 입니다. 예를 들어 120으로 설정하는 경우 속도를 AWS WAF 확인할 때 현재 시간 바로 앞 2분 동안의 요청 수를 계산합니다. 유효한 설정은 60 (1분), 120 (2분), 300 (5분), 600 (10분) 이며 기본값은 300 (5분) 입니다.

이 설정은 속도를 AWS WAF 확인하는 빈도를 결정하는 것이 아니라 확인할 때마다 얼마나 과거로 보이는지를 결정합니다. AWS WAF 평가 기간 설정과 무관한 타이밍으로 비율을 자주 확인합니다.

속도 제한 — 기준과 일치하는 요청 중 지정된 평가 기간 동안 AWS WAF 추적해야 하는 최대 요청 수입니다. 허용되는 최소 한도 설정은 100입니다. 이 한도를 위반하면 기준과 일치하는 추가 요청에 규칙 작업 설정이 AWS WAF 적용됩니다.

AWS WAF 설정한 한도 근방에 속도 제한을 적용하지만 정확한 한도 일치를 보장하지는 않습니다. 자세한 정보는 속도 기반 규칙 주의 사항을 참조하세요.

요청 집계 - 속도 기반 규칙에서 개수를 계산하고 및 속도를 제한하는 웹 요청에 사용할 집계 기준입니다. 설정한 속도 한도는 각 집계 인스턴스에 적용됩니다. 자세한 내용은 집계 옵션 및 키 및 집계 인스턴스 및 개수 섹션을 참조하세요.

작업 - 규칙이 속도를 제한하는 요청에 대해 수행할 작업입니다. Allow를 제외한 모든 규칙 작업을 사용할 수 있습니다. 이는 평소와 같이 규칙 수준에서 설정되지만 속도 기반 규칙에만 적용되는 몇 가지 제한 및 동작이 있습니다. 규칙 작업에 대한 전체적인 내용은 규칙 작업 섹션을 참조하세요. 속도 제한과 관련된 자세한 내용은 이 속도 기반 규칙 요청 속도 제한 동작 섹션의 내용을 참조하십시오.

검사 및 속도 제한 범위 - 범위 축소 문을 추가하여 속도 기반 명령문이 추적하고 속도를 제한하는 요청의 범위를 좁힐 수 있습니다. 범위 축소 문을 지정하는 경우 규칙이 범위 축소 문과 일치하는 요청만 집계, 계산 및 속도를 제한합니다. 요청 집계 옵션 모두 계산을 선택한 경우 범위 축소 문이 필요합니다. 범위 축소 문에 대한 자세한 내용은 범위 축소 문 섹션을 참조하세요.

(선택 사항) 전달 IP 구성 - 이 옵션은 요청 집계의 헤더에 IP 주소를 단독으로 또는 사용자 지정 키 설정의 일부로 지정하는 경우에만 사용됩니다. AWS WAF 는 지정된 헤더에서 첫 번째 IP 주소를 검색하고 이를 집계 값으로 사용합니다. 이 용도의 공통 헤더는 X-Forwarded-For지만 원하는 헤더를 지정할 수 있습니다. 자세한 내용은 전달된 IP 주소을(를) 참조하세요.