AWS WAF를 사용하여 다른 IP 주소를 차단하면서 내 IP 주소를 허용하려면 어떻게 해야 합니까?

3분 분량
0

AWS WAF를 설정했는데 AWS WAF를 사용하여 다른 IP 주소는 차단하면서 내 IP 주소는 허용해야 합니다. 어떻게 해야 합니까?

해결 방법

AWS WAF는 일련의 IP 주소 및 주소 범위와 비교하여 웹 요청의 소스 IP 주소를 검사할 수 있습니다. IP 세트(IP set)에서 특정 IP를 제외한 모든 IP의 요청을 차단하는 규칙을 생성할 수 있습니다.

우선 IP 세트를 생성합니다.

  1. AWS WAF 콘솔을 엽니다.
  2. 탐색 창에서 IP 세트를 선택한 다음 IP 세트 생성을 선택합니다.
  3. IP 세트에 대한 IP 세트 이름설명-선택 사항을 입력합니다. 예: MyTrustedIPs.
    참고: IP 세트를 생성한 다음에는 IP 세트 이름을 변경할 수 없습니다.
  4. 리전에서 IP 세트를 저장할 AWS 리전을 선택합니다. Amazon CloudFront 배포를 보호하는 웹 ACL에서 IP 세트를 사용하려면 **전역(Global)(CloudFront)**을 사용해야 합니다.
  5. **IP 버전(IP version)**의 경우, 사용할 버전을 선택합니다.
  6. **IP 주소(IP addresses)**의 경우, CIDR 표기법으로 허용할 IP 주소 또는 IP 주소 범위를 한 줄에 하나씩 입력합니다.
    참고: AWS WAF는 /0을 제외한 모든 IPv4 및 IPv6 CIDR 범위를 지원합니다.
    예시:
    IPv4 주소 10.20.0.5를 지정하려면 10.20.0.5/32를 입력합니다.
    IPv6 주소 0:0:0:0:0:ffff:c000:22c를 지정하려면 0:0:0:0:0:ffff:c000:22c/128를 입력합니다.
    10.20.0.0부터 10.20.0.255까지의 IPv4 주소 범위를 지정하려면, 10.20.0.0/24를 입력합니다.
    2620:0:2d0:200:0:0:0:0에서 2620:0:2d0:200:ffff:ffff:ffff:ffff까지의 IPv6 주소 범위를 지정하려면 2620:0:2d0:200::/64를 입력합니다.
  7. IP 세트에 대한 설정을 검토합니다. IP 세트가 사양과 일치하는 경우 **IP 세트 생성(Create IP set)**을 선택합니다.

그런 다음 IP 일치 규칙을 생성합니다

  1. 탐색 창의 AWS WAF에서 **웹 ACL(Web ACL)**을 선택합니다.
  2. 리전에서 웹 ACL을 생성한 AWS 리전을 선택합니다.
    참고: 웹 ACL이 Amazon CloudFront에 대해 설정된 경우 전역을 선택합니다.
  3. 웹 ACL을 선택합니다.
  4. **규칙(Rules)**을 선택하고, **규칙 추가, 자체 규칙 및 규칙 그룹 추가(Add Rules, Add my own rules and rule groups)**를 순차적으로 선택합니다.
  5. **이름(Name)**에서, 이 규칙을 식별할 이름을 입력합니다. 예: Block-Other-IPs.
  6. **유형(Type)**에서 **일반 규칙(Regular rule)**을 선택합니다.
  7. **요청 조건(If a request)**에서, **문과 일치하지 않음(doesn't match the statement)(NOT)**을 선택합니다.
  8. 에서 검사에 대해, 다음의 IP 주소에서 시작됨을 선택합니다.
  9. IP 세트에서 이전에 생성한 IP 세트를 선택합니다. 예: MyTrustedIPs.
  10. **원래 주소로 사용할 IP 주소(IP address to use as the originating address)**에 대해 **소스 IP 주소(Source IP address)**를 선택합니다.
  11. **작업(Action)**에서 **차단(Block)**을 선택합니다.
  12. **규칙 추가(Add Rule)**를 선택합니다.
  13. **저장(Save)**을 선택합니다.

이 IP 일치 규칙은 IP 세트에 추가되지 않은 모든 IP를 차단합니다. IP 세트에 추가된 IP의 경우 요청은 규칙 아래의 다른 규칙에 의해 평가됩니다. 일치하는 항목이 없는 경우 웹 ACL 기본 작업이 적용됩니다. 자세한 내용은 웹 ACL에서 규칙 및 규칙 그룹의 처리 순서를 참조하세요.


관련 정보

AWS WAF를 사용하여 사용자 에이전트 헤더가 포함되지 않은 HTTP 요청을 차단하려면 어떻게 해야 합니까?

AWS 공식
AWS 공식업데이트됨 2년 전