ACL에서 웹 편집 AWS WAF - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ACL에서 웹 편집 AWS WAF

이 섹션에서는 AWS 콘솔을 ACLs 통해 웹을 편집하는 절차를 제공합니다.

웹에서 규칙을 추가 또는 제거ACL하거나 구성 설정을 변경하려면이 페이지의 절차를 ACL 사용하여 웹에 액세스합니다. 웹를 업데이트하는 동안는 웹와 연결된 리소스에 지속적인 범위를 ACL AWS WAF 제공합니다ACL.

프로덕션 트래픽 위험

프로덕션 트래픽에 ACL 대한 변경 사항을 웹에 배포하기 전에 트래픽에 미치는 잠재적 영향에 익숙해질 때까지 스테이징 또는 테스트 환경에서 변경 사항을 테스트하고 조정합니다. 그런 다음 업데이트된 규칙을 프로덕션 트래픽과 함께 계산 모드에서 테스트하고 조정한 다음 활성화하십시오. 자세한 지침은 AWS WAF 보호 기능 테스트 및 튜닝을 참조하세요.

참고

웹WCUs에서 1,500개 이상을 사용하면 기본 웹 ACL 가격보다 비용이 ACL 많이 발생합니다. 자세한 내용은 의 웹 ACL 용량 단위(WCUs) AWS WAFAWS WAF 요금을 참조하세요.

웹을 편집하려면 ACL

  1. 에 로그인 AWS Management Console 하고에서 AWS WAF 콘솔을 엽니다https://console.aws.amazon.com/wafv2/.

  2. 탐색 창에서 웹 ACLs을 선택합니다.

  3. 편집ACL하려는 웹의 이름을 선택합니다. 콘솔에서 웹ACL의 설명으로 이동합니다.

  4. 필요에 ACL 따라 웹을 편집합니다. 관심 있는 구성 영역의 탭을 선택하고 변경 가능한 설정을 편집합니다. 편집하는 각 설정에 대해 저장을 선택하고 웹ACL의 설명 페이지로 돌아가면 콘솔이 변경 사항을 웹에 저장합니다ACL.

    다음은 웹 ACL 구성 구성 요소가 포함된 탭입니다.

    • 규칙

      • 웹에 정의된 규칙 ACL - 웹 ACL 생성 중에 수행한 것과 ACL마찬가지로 웹에 정의한 규칙을 편집하고 관리할 수 있습니다.

        참고

        웹에 직접 추가하지 않은 규칙의 이름은 변경하지 마세요ACL. 다른 서비스를 사용하여 규칙을 관리하는 경우 이름을 변경하면 의도한 보호를 제공하는 기능이 제거되거나 줄어들 수 있습니다. AWS Shield Advanced 또한 AWS Firewall Manager 두 가지 모두 웹에서 규칙을 생성할 수 있습니다ACL. 자세한 내용은 다른 서비스에서 제공하는 규칙 그룹 인지을 참조하세요.

        참고

        규칙 이름을 변경하고 규칙의 지표 이름이 변경 사항을 반영하도록 하려면 지표 이름도 업데이트해야 합니다. 규칙 이름을 변경할 때 AWS WAF 는 규칙의 지표 이름을 자동으로 업데이트하지 않습니다. 규칙 JSON 편집기를 사용하여 콘솔에서 규칙을 편집할 때 지표 이름을 변경할 수 있습니다. 웹 ACL 또는 규칙 그룹을 정의하는 데 사용하는 모든 JSON 목록에서 APIs 및를 통해 두 이름을 모두 변경할 수도 있습니다.

        규칙 및 규칙 그룹 설정에 대한 자세한 내용은 AWS WAF 규칙AWS WAF 규칙 그룹 섹션을 참조하세요.

      • 사용된 웹 ACL 규칙 용량 단위 - 웹의 현재 용량 사용량입니다ACL. 보기 전용입니다.

      • 규칙과 일치하지 않는 요청에 대한 기본 웹 ACL 작업 -이 설정에 대한 자세한 내용은 섹션을 참조하세요AWS WAF에서 웹 ACL 기본 작업 설정.

      • 웹 ACL CAPTCHA 및 챌린지 구성 - 이러한 면제 시간에 따라 CAPTCHA 또는 챌린지 토큰을 획득한 후 유효한 기간이 결정됩니다. 웹를 생성한 후에만이 설정을 수정할 수 있습니다ACL. 이 설정에 대한 내용은 AWS WAF에서 타임스탬프 만료 및 토큰 면역 시간 설정을 참조하세요.

      • 토큰 도메인 목록 - 목록의 모든 도메인과 연결된 리소스의 도메인에 대한 토큰을 AWS WAF 수락합니다. 자세한 내용은 AWS WAF 웹 ACL 토큰 도메인 목록 구성 단원을 참조하십시오.

    • 연결된 AWS 리소스

      • 웹 요청 검사 크기 제한 - CloudFront 배포를 ACLs 보호하는 웹에만 포함됩니다. 본문 검사 크기 제한은 검사를 AWS WAF 위해 본문 구성 요소를에 전달하는 양을 결정합니다. 이 설정에 대한 자세한 내용을 알아보려면 AWS WAF에 대한 본문 검사 크기 제한 관리 섹션을 참조하세요.

      • 연결된 AWS 리소스 - 웹ACL이 현재 연결되고 보호하는 리소스 목록입니다. 웹ACL과 동일한 리전 내에 있는 리소스를 찾아 웹에 연결할 수 있습니다ACL. 자세한 내용은 웹 ACL을 AWS 리소스와 연결 또는 연결 해제 단원을 참조하십시오.

    • 사용자 지정 응답 본문

    • 로깅 및 지표

      • 로깅 - 웹이 ACL 평가하는 트래픽에 대한 로깅입니다. 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅을 참조하세요.

      • 샘플링된 요청 - 웹 요청과 일치하는 규칙에 대한 정보입니다. 샘플링된 요청 보기에 대한 자세한 내용은 웹 요청 샘플 보기 섹션을 참조하세요.

      • CloudWatch 지표 - 웹의 규칙에 대한 지표입니다ACL. Amazon CloudWatch 지표에 대한 자세한 내용은 섹션을 참조하세요Amazon CloudWatch를 사용한 모니터링.

업데이트 중 일시적인 불일치

웹 또는 기타 AWS WAF 리소스를 생성ACL하거나 변경할 때 리소스가 저장된 모든 영역에 변경 사항을 전파하는 데 약간의 시간이 걸립니다. 전파 시간은 몇 초~몇 분이 걸릴 수 있습니다.

다음은 변경 전파 중에 표시될 수 있는 일시적 불일치의 예입니다.

  • 웹을 생성한 후 리소스와 연결하려고 ACL하면 웹을 사용할 수 없음을 나타내는 예외ACL가 발생할 수 있습니다.

  • 웹에 규칙 그룹을 추가한 후 ACL새 규칙 그룹 규칙은 웹이 사용되는 한 영역에서는 적용될 수 있으며 다른 영역에서ACL는 적용되지 않을 수 있습니다.

  • 규칙 작업 설정을 변경한 후 일부 위치에서 이전 작업이 표시되고 다른 위치에서는 새 작업이 표시될 수 있습니다.

  • 차단 규칙에서 사용되는 IP 집합에 IP 주소를 추가한 후 새 주소가 한 영역에서는 차단되는데 다른 영역에서 계속 허용될 수도 있습니다.