관리형 규칙 그룹 작업 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

관리형 규칙 그룹 작업

이 섹션에서는 관리형 규칙 그룹에 액세스하고 관리하기 위한 지침을 제공합니다.

웹 ACL에 관리형 규칙 그룹을 추가할 때 자체 규칙 그룹과 동일한 구성 옵션과 추가 설정을 선택할 수 있습니다.

콘솔을 통해 웹 ACL에서 규칙을 추가하고 편집하는 과정에서 관리형 규칙 그룹 정보에 액세스할 수 있습니다. API와 명령줄 인터페이스(CLI)를 통해 관리형 규칙 그룹 정보를 직접 요청할 수 있습니다.

웹 ACL에서 관리형 규칙 그룹을 사용하는 경우 다음 설정을 편집할 수 있습니다.

  • 버전 - 규칙 그룹의 버전이 관리되는 경우에만 사용할 수 있습니다. 자세한 내용은 AWS WAF에서 버전 관리형 규칙 그룹 사용 단원을 참조하십시오.

  • 규칙 작업 재정의 - 규칙 그룹에 있는 규칙에 대한 작업을 모든 작업으로 재정의할 수 있습니다. 작업을 Count로 설정하면 규칙 그룹을 사용하기 전에 테스트할 수 있어 웹 요청을 관리하는 데 유용합니다. 자세한 내용은 규칙 그룹 규칙 작업 재정의 단원을 참조하십시오.

  • 범위 축소 명령문 — 범위 축소 문을 추가하면 규칙 그룹을 사용하여 평가하지 않을 웹 요청을 필터링할 수 있습니다. 자세한 내용은 AWS WAF에서 범위 축소 문 사용 단원을 참조하십시오.

  • 규칙 그룹 작업 재정의 - 규칙 그룹 평가의 결과로 발생하는 작업을 재정의하고 이 작업을 Count 전용으로 설정할 수 있습니다. 이 옵션은 일반적으로 사용되지 않습니다. 이 옵션을 사용해도 AWS WAF에서 규칙 그룹의 규칙을 평가하는 방법은 변경되지 않습니다. 자세한 내용은 규칙 그룹 반환 작업을 Count로 재정의 단원을 참조하십시오.

웹 ACL에서 관리형 규칙 그룹 설정을 편집하려면
  • 콘솔

    • (선택 사항) 웹 ACL에 관리형 규칙 그룹을 추가할 때 편집을 선택하여 설정을 보고 편집할 수 있습니다.

    • (선택 사항) 웹 ACL에 관리형 규칙 그룹을 추가한 후 웹 ACL 페이지에서 방금 생성한 웹 ACL을 선택합니다. 이렇게 하면 웹 ACL 편집 페이지로 이동합니다.

      • 규칙을 선택합니다.

      • 규칙 그룹을 선택한 다음 편집을 선택하여 설정을 보고 편집합니다.

  • API 및 CLI — 콘솔 외부에서 웹 ACL을 생성하고 업데이트할 때 관리형 규칙 그룹 설정을 관리할 수 있습니다.