웹 ACL을 AWS 리소스와 연결 또는 연결 해제 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 ACL을 AWS 리소스와 연결 또는 연결 해제

AWS WAF를 사용하여 웹 ACLS와 리소스 간에 다음과 같은 연결을 생성할 수 있습니다.

  • 리전 웹 ACL을 아래 나열된 리전 리소스 중 하나와 연결합니다. 이 옵션의 경우 웹 ACL이 리소스와 동일한 리전에 있어야 합니다.

    • Amazon API Gateway REST API

    • Application Load Balancer

    • AWS AppSync GraphQL API

    • Amazon Cognito 사용자 풀

    • AWS App Runner 서비스

    • AWS 확인된 액세스 인스턴스

  • 글로벌 웹 ACL을 Amazon CloudFront 배포와 연결 글로벌 웹 ACL에 미국 동부 (버지니아 북부) 리전이 하드 코딩됩니다.

배포 자체를 생성하거나 업데이트할 때 CloudFront 배포와 웹 ACL을 연결할 수도 있습니다. 자세한 내용은 Amazon CloudFront 개발자 안내서AWS WAF를 사용하여 콘텐츠에 대한 액세스 제어를 참조하세요.

다중 연결에 대한 제한 사항

다음 제한 사항에 따라 단일 웹 ACL을 하나 이상의 AWS 리소스와 연결할 수 있습니다.

  • 각 AWS 리소스는 하나의 웹 ACL에만 연결할 수 있습니다. 웹 ACL과 AWS 리소스 간의 관계는 일대다 관계입니다.

  • 웹 ACL을 하나 이상의 CloudFront 배포와 연결할 수 있습니다. CloudFront 배포와 연결한 웹 ACL을 다른 AWS 리소스 유형과 연결할 수 없습니다.

추가 제한 사항

웹 ACL 연결에 적용되는 추가 제한은 다음과 같습니다.

  • 웹 ACL은 AWS 리전 안에 있는 Application Load Balancer에만 연결할 수 있습니다. 예를 들어, AWS Outposts에 있는 Application Load Balancer에는 웹 ACL을 연결할 수 없습니다.

  • Amazon Cognito 사용자 풀은 AWS WAF 사기 제어 계정 생성 사기 방지 (ACFP) 관리형 규칙 그룹 AWSManagedRulesACFPRuleSet 또는 AWS WAF 사기 제어 계정 탈취 방지 (ATP) 관리형 규칙 그룹 AWSManagedRulesATPRuleSet을 사용하는 웹 ACL과 연결할 수 없습니다. 계정 생성 사기 방지에 대한 자세한 내용은 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 섹션을 참조하세요. 계정 탈취 방지에 대한 자세한 내용은 AWS WAF 사기 제어 계정 탈취 방지(ATP) 섹션을 참조하세요.

프로덕션 트래픽 위험

프로덕션 트래픽용 웹 ACL을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 변경 사항을 테스트하고 조정합니다. 그런 다음 프로덕션 트래픽을 사용하여 규칙을 계수 모드에서 테스트하고 조정한 다음 활성화합니다. 자세한 지침은 AWS WAF 보호 기능 테스트 및 튜닝을 참조하세요.