AWS WAF가 내 요청을 차단하거나, 403 Forbidden 오류로 응답하는 이유는 무엇입니까?

간략한 설명

요청이 Block으로 설정된 AWS WAF 규칙과 일치하면, 기본적으로 AWS WAF는 403 Forbidden 오류를 반환합니다. 차단 작업에 대해 사용자 지정 응답을 설정하면 AWS WAF가 구성된 응답을 반환합니다.

403 Forbidden 오류를 해결하려면 다음 단계를 따르십시오.

1. 요청을 차단하는 AWS WAF 규칙 또는 규칙 그룹을 식별합니다.
2. 요청을 허용하도록 식별된 규칙을 변경합니다.

해결 방법

요청을 차단한 AWS WAF 규칙 또는 규칙 그룹을 식별

요청을 차단하는 AWS WAF 규칙 또는 규칙 그룹을 식별하는 두 가지 옵션이 있습니다.

옵션 1: 샘플링된 요청

요청 샘플링이 켜져 있고, 지난 3시간 이내에 요청이 차단된 경우, 차단된 요청에 대한 웹 요청 샘플을 확인합니다.
참고: 요청이 차단된 지 3시간 이상 경과한 경우, 동일한 요청을 다시 전송하여 샘플링된 새 요청을 생성할 수 있습니다.

샘플링된 요청 테이블을 사용하여 요청을 차단한 규칙 또는 규칙 그룹을 식별합니다.

1. 소스 IP 및 URI 열을 사용하여 요청을 식별합니다.
2. 메트릭 이름 열을 사용하여, 요청과 일치하는 규칙 또는 규칙 그룹을 식별합니다. 규칙 그룹이 요청을 차단한 경우 규칙 그룹 내부 규칙 열을 사용하여 규칙을 식별합니다.
3. 작업 열을 사용하여 식별한 규칙이 Block으로 설정되어 있는지 확인합니다.

요청을 차단한 규칙 또는 규칙 그룹을 기록해 둡니다. 그런 다음 요청을 허용하도록 AWS WAF 규칙 변경으로 진행합니다.

옵션 2: AWS WAF 로그

AWS WAF 로깅이 켜져 있다면, 로그를 분석하여 요청을 차단한 규칙 또는 규칙 그룹을 찾을 수 있습니다.

1. AWS WAF 로그를 봅니다.
2. 로그에서 차단된 요청을 식별합니다.
3. terminatingRuleId 필드를 확인하여 요청을 차단한 AWS WAF 규칙 또는 규칙 그룹을 식별합니다.

요청을 차단한 규칙 또는 규칙 그룹을 기록해 둡니다. 그런 다음 요청을 허용하도록 AWS WAF 규칙 변경으로 진행합니다.

참고: 요청 시 AWS WAF 로깅을 설정하지 않은 경우에는 먼저 AWS WAF 로깅을 활성화해야 합니다. 그런 다음 요청을 재현하여 AWS WAF 로그에서 요청을 차단하는 규칙을 식별합니다. 자세한 정보는 AWS WAF 로깅을 활성화하고 CloudWatch, 아마존 S3 또는 Kinesis Data Firehose로 로그를 전송하려면 어떻게 해야 합니까?를 참조하십시오.

요청을 허용하도록 AWS WAF 규칙을 변경

요청을 차단한 규칙 또는 규칙 그룹을 식별한 후 특정 요청이 허용되도록 규칙 또는 규칙 그룹을 적절히 변경합니다.

• 차단 규칙이 AWS Managed Rule인 경우, 식별한 요청을 허용하도록 규칙의 동작을 사용자 지정해야 합니다. AWS Managed Rules 사용자 지정에 대한 지침은 AWS Managed Rules for AWS WAF의 동작을 사용자 지정하는 방법을 참조하십시오.
• 차단 규칙이 사용자 지정 규칙인 경우 사용자 지정 규칙에서 요청을 허용하도록 규칙 문을 사용하여 규칙 파라미터를 업데이트합니다.

---