수정할 수 있다면 방법이 무엇입니까? AWS WAF 웹에서 규칙 및 규칙 그룹 작업을 처리합니다. ACL - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

수정할 수 있다면 방법이 무엇입니까? AWS WAF 웹에서 규칙 및 규칙 그룹 작업을 처리합니다. ACL

이 섹션에서는 방법을 설명합니다. AWS WAF 규칙 및 규칙 그룹을 사용하여 작업을 처리합니다.

규칙과 규칙 그룹을 구성할 때 원하는 방식을 선택합니다. AWS WAF 일치하는 웹 요청을 처리하려면:

  • Allow 그리고 Block 작업을 종료하고 있습니다. Allow 그리고 Block 액션은 일치하는 웹 ACL 요청에서 다른 모든 웹 처리를 중지합니다. 웹의 규칙이 요청과 일치하는 ACL 항목을 찾은 경우 규칙 조치는 다음과 같습니다.Allow 또는 Block이 일치에 따라 웹에 대한 웹 요청의 최종 처리가 결정됩니다. ACL AWS WAF 일치하는 규칙 다음에 오는 다른 웹 ACL 규칙은 처리하지 않습니다. 이는 웹에 직접 추가하는 ACL 규칙과 추가된 규칙 그룹 내에 있는 규칙의 경우에도 마찬가지입니다. 다음과 함께 Block 조치를 취하면 보호된 리소스는 웹 요청을 받거나 처리하지 않습니다.

  • Count 종료되지 않는 조치 — 규칙에 다음과 같은 내용이 있는 경우 Count 작업이 요청과 일치하는 경우 AWS WAF 요청을 계산한 다음 웹 ACL 규칙 집합에서 따르는 규칙을 계속 처리합니다.

  • CAPTCHA 그리고 Challenge 비종료 또는 종료 작업일 수 있음 - 이러한 작업 중 하나가 포함된 규칙이 요청과 일치하는 경우 AWS WAF 토큰 상태를 확인합니다. 요청에 유효한 토큰이 있는 경우 AWS WAF 매치를 a와 비슷하게 취급합니다.Count 일치시킨 다음 웹 ACL 규칙 집합에서 따르는 규칙을 계속 처리합니다. 요청에 유효한 토큰이 없는 경우 AWS WAF 평가를 종료하고 클라이언트에게 풀어야 할 CAPTCHA 퍼즐 또는 자동 백그라운드 클라이언트 세션 챌린지를 보냅니다.

규칙 평가 결과 종료 조치가 취해지지 않으면 AWS WAF 웹 ACL 기본 작업을 요청에 적용합니다. 자세한 내용은 에서 웹 ACL 기본 동작 설정 AWS WAF을 참조하세요.

ACL웹에서는 규칙 그룹 내 규칙에 대한 작업 설정을 재정의하고 규칙 그룹에서 반환한 작업을 재정의할 수 있습니다. 자세한 내용은 의 규칙 그룹 작업 재정의 AWS WAF을 참조하세요.

작업과 우선 순위 설정 간의 상호 작용

다음과 같은 작업 AWS WAF 웹 요청에 적용되는 것은 웹 규칙의 숫자 우선 순위 설정의 영향을 받습니다. ACL 예를 들어, ACL 웹에 다음과 같은 규칙이 있다고 가정해 보겠습니다.Allow 액션과 숫자 우선순위가 50이고 또 다른 규칙은 다음과 같습니다.Count 액션 및 숫자 우선 순위 100. AWS WAF 가장 낮은 설정부터 시작하여 우선 순위에 따라 ACL 웹의 규칙을 평가하므로 개수 규칙보다 먼저 허용 규칙을 평가합니다. 두 규칙과 일치하는 웹 요청은 허용 규칙과 먼저 일치합니다. 이후 Allow 종료 조치입니다. AWS WAF 이 경기에서 평가를 중단하고 집계 규칙에 따라 요청을 평가하지 않을 것입니다.

  • 허용 규칙과 일치하지 않는 요청만 개수 규칙 지표에 포함하려는 경우에는 규칙의 우선 순위 설정이 적합합니다.

  • 반면 허용 규칙과 일치하는 요청에도 개수 규칙의 개수 지표를 적용하려면 허용 규칙보다 더 낮은 숫자 우선 순위 설정을 개수 규칙에 지정하여 먼저 실행되도록 해야 합니다.

우선 순위 설정에 대한 자세한 내용은 웹에서 규칙 우선순위 설정 ACL 섹션을 참조하세요.