콘솔을 ACL 통해 웹에 관리형 규칙 그룹 추가 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

콘솔을 ACL 통해 웹에 관리형 규칙 그룹 추가

이 섹션에서는 콘솔을 ACL 통해 웹에 관리형 규칙 그룹을 추가하는 방법을 설명합니다. 이 지침은 모두에게 적용됩니다. AWS 관리형 규칙 규칙 그룹 및 AWS Marketplace 구독하고 있는 규칙 그룹.

프로덕션 트래픽 위험

프로덕션 트래픽을 ACL 위해 웹에 변경 사항을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악하기 전에 스테이징 또는 테스트 환경에서 변경 사항을 테스트하고 조정하십시오. 그런 다음 업데이트된 규칙을 프로덕션 트래픽과 함께 계산 모드에서 테스트하고 조정한 다음 활성화하십시오. 자세한 지침은 테스트 및 조정 AWS WAF 보호을 참조하세요.

참고

WCUs웹에서 1,500개 이상을 사용하면 기본 웹 ACL 가격을 넘어서는 비용이 발생합니다. ACL 자세한 내용은 웹 ACL 용량 단위 (WCUs) 에 대한 이해 AWS WAF 섹션을 참조하세요.AWS WAF 가격 책정.

콘솔을 ACL 통해 웹에 관리형 규칙 그룹을 추가하려면

  1. 에 로그인하십시오. AWS Management Console 그리고 여세요 AWS WAF 에서 콘솔을 https://console.aws.amazon.com/wafv2/실행하세요.

  2. 탐색 ACLs 창에서 Web을 선택합니다.

  3. 웹 ACLs 페이지의 웹 ACLs 목록에서 규칙 그룹을 추가할 웹 그룹을 선택합니다. 그러면 단일 웹 페이지로 이동합니다ACL.

  4. 웹 ACL 페이지에서 규칙 탭을 선택합니다.

  5. 규칙 창에서 규칙 추가를 선택한 다음 관리형 규칙 그룹 추가를 선택합니다.

  6. 관리형 규칙 그룹 추가 페이지에서 규칙 그룹 공급자의 선택 항목을 확장하여 사용 가능한 규칙 그룹 목록을 확인합니다.

  7. 추가하려는 각 규칙 그룹에 대해 웹에 추가를 선택합니다ACL. 규칙 ACL 그룹의 웹 구성을 변경하려면 편집을 선택하고 변경한 다음 규칙 저장을 선택합니다. 옵션에 대한 자세한 내용은 의 버전 관리 지침 에서 버전 관리형 규칙 그룹 사용 AWS WAF 및 ACL 웹페이지에서의 관리형 규칙 그룹 사용 지침을 참조하십시오. 에서 관리형 규칙 그룹 명령문 사용 AWS WAF

  8. 관리형 규칙 그룹 추가 페이지 하단에서 규칙 추가를 선택합니다.

  9. 규칙 우선 순위 설정 페이지에서 필요에 따라 규칙 실행 순서를 조정한 다음 저장을 선택합니다. 자세한 내용은 웹에서 규칙 우선순위 설정 ACL 단원을 참조하십시오.

웹 ACL 페이지에서 추가한 관리형 규칙 그룹은 규칙 탭 아래에 나열됩니다.

변경 사항을 테스트하고 조정하십시오. AWS WAF 프로덕션 트래픽에 사용하기 전의 보호 자세한 내용은 테스트 및 조정 AWS WAF 보호을 참조하세요.

업데이트 중 일시적인 불일치

웹 ACL 또는 기타 콘텐츠를 만들거나 변경할 때 AWS WAF 리소스의 경우 변경 내용이 리소스가 저장되는 모든 영역에 적용되는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다.

다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.

  • 웹을 만든 후 ACL 웹을 리소스에 연결하려고 하면 ACL 웹을 사용할 수 없다는 예외가 발생할 수 있습니다.

  • 웹에 규칙 그룹을 추가한 후 ACL 웹이 사용되는 영역에서는 새 규칙 그룹 규칙이 ACL 적용되고 다른 영역에서는 적용되지 않을 수 있습니다.

  • 규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.

  • 차단 규칙에서 사용되는 IP 세트에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.