Firewall Manager AWS WAF 정책에서 자동 수정이 작동하지 않는 이유는 무엇인가요?

간략한 설명

Firewall Manager AWS WAF 정책은 보호하려는 리소스에 웹 ACL을 연결하는 자동 수정 기능을 사용합니다.

해결 방법

다음 모범 사례를 따라 AWS WAF에 AWS Firewall Manager 정책을 생성하세요.

시작하기 전에 AWS Firewall Manager 사전 요구 사항을 완료했는지 확인하세요. 자세한 내용은 AWS 계정에 AWS Firewall Manager를 설정하려면 어떻게 해야 하나요?를 참조하세요.

AWS WAF 정책 범위에 다음이 포함되는지 확인하세요.

• AWS Organization 또는 특정 조직 단위(OU)의 AWS 계정.
• Amazon CloudFront 배포를 보호하려는 경우, AWS 리전이 글로벌로 설정되어 있는지 확인하세요.
• 관리형 규칙 그룹을 사용하는 경우, 먼저 AWS Marketplace에서 서비스를 구독했는지 확인하세요. 자세한 내용은 규칙 그룹을 참조하세요.
• 리소스 유형에는 보호하려는 리소스 유형을 포함해야 합니다. 참고: CloudFront 배포를 리소스 유형으로 선택하는 옵션은 글로벌을 선택한 경우에만 사용할 수 있습니다.
• AWS Marketplace 판매자의 규칙 그룹을 사용하는 경우, AWS 계정에 활성 구독이 있는지 확인하세요. 그렇지 않으면 AWS WAF가 웹 ACL을 범위 내 리소스에 연결할 수 없습니다.
• 정책의 영향을 검토한 후에는 자동 수정을 활성화해야 합니다.

AWS WAF Classic의 경우, AWS Firewall Manager와 함께 사용하기 위해 AWS WAF Classic 규칙 그룹 사용을 참조하세요.

Application Load Balancer가 있는 Firewall Manger 정책 우선

시나리오 1

AWS Shield Advanced에 대한 정책과 Application Load Balancer가 있는 Firewall Manager에 대한 정책이 있는 경우, Firewall Manager 정책이 우선합니다. 즉, Firewall Manager 정책은 Shield Advanced 정책의 웹 ACL을 재정의하므로 Application Load Balancer와 연결됩니다.

참고: Shield 정책의 빈 웹 ACL은 리소스로 들어오는 데이터를 캡처하기 위한 용도로만 사용됩니다. 이 데이터는 DDoS 공격을 분석하는 데 유용할 수 있습니다.

시나리오 2

범위 내에 Application Load Balancer에 대한 두 개의 AWS WAF 정책(P1 및 P2)이 있는 경우, 먼저 연결에 도달하는 정책(P1)이 적용됩니다. 두 번째 정책(P2)은 Application Load Balancer에 이미 연결된 웹 ACL이 있는지 확인합니다.

관련 정보

AWS Firewall Manager FAQ

Firewall Manager 콘텐츠 감사 보안 그룹 정책에 사용자 지정 정책 규칙을 사용하려면 어떻게 해야 하나요?