AWS WAF를 사용하여 특정 URI 경로에 대한 액세스를 허용하거나 차단하려면 어떻게 해야 합니까?

해결 방법

IP 주소, HTTP 헤더 또는 지리적 위치로 특정 URI 경로에 대한 액세스를 허용하거나 차단하려면 일치 규칙 문을 사용하십시오. 일치 문은 웹 요청을 기준과 비교합니다.

시작하려면 다음 단계를 완료하십시오.

1. AWS WAF 콘솔을 엽니다.
2. 탐색 창에서 AWS WAF를 선택합니다.
3. 리소스 및 보호 팩을 선택합니다.
4. 보호 팩을 선택합니다.
5. 선택한 보호 팩에서 규칙을 선택합니다.
6. 보호 팩과 연결된 규칙을 보거나 수정하려면 규칙 옆에 있는 보기 및 편집을 선택합니다.
7. 규칙 관리의 오른쪽 창에서 규칙 추가를 선택합니다.
8. 새 규칙 생성을 선택합니다.
9. 사용자 지정 규칙을 선택하고 다음을 선택합니다.
10. 규칙 유형에서 사용자 지정 규칙을 선택하고 다음을 선택합니다.

그런 다음 요구 사항에 따라 해당 섹션을 참조하고 제시된 단계를 완료하십시오.

특정 URI 경로에 대한 액세스 허용 또는 차단

다음 단계를 완료합니다.

1. **Name(이름)**에 규칙 이름, 예를 들어 Block-URI-access를 입력합니다.
2. **Type(유형)**에서는 **Regular rule(일반 규칙)**을 선택합니다.
3. **If a request(요청인 경우)**에서 **matches the statement(문과 일치)**를 선택합니다.
4. **Statement(문)**에서 다음 단계를 완료하십시오.
   **Inspect(검사)**에서 **URI path(URI 경로)**를 선택합니다.
   **Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
   **String to match(일치할 문자열)**에 URI 경로(예: /admin)를 입력합니다.
   (선택 사항) **Text transformation(텍스트 변환)**에서 텍스트 변환 또는 **None(없음)**을 선택합니다.
5. **Action(작업)**에서 Allow(허용) 또는 **Block(차단)**을 선택한 다음 **Add rule(규칙 추가)**을 선택합니다.
6. (선택 사항) **Set Rule Priority(규칙 우선 순위 설정)**에서 규칙을 선택하고 우선순위를 변경합니다.
7. **Save(저장)**를 선택합니다.

IP 주소로 특정 URI 경로에 대한 액세스 차단

다음 단계를 완료합니다.

1. **Name(이름)**에 규칙 이름, 예를 들어 Allow-listed-IPs-only를 입력합니다.
2. **Type(유형)**에서는 **Regular rule(일반 규칙)**을 선택합니다.
3. **If a request(요청인 경우)**에 **matches all the statement(AND)(모든 문과 일치)**를 선택합니다.
4. **Statement 1(문 1)**에서 다음 단계를 완료하십시오.
   **Inspect(검사)**에서 **URI path(URI 경로)**를 선택합니다.
   **Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
   **String to match(일치할 문자열)**에 URI 경로(예: /admin)를 입력합니다.
   (선택 사항) **Text transformation(텍스트 변환)**에서 텍스트 변환 또는 **None(없음)**을 선택합니다.
5. **Statement 2(문 2)**에서 다음 단계를 완료하십시오.
   **Negate statement results(문 결과 부정)**를 선택합니다.
   검사에서 다음 IP 주소에서 시작을 선택합니다.
   **IP Set(IP 집합)**에서 허용 목록 IP 주소가 포함된 IP 집합(예: MyTrustedIPs)를 선택합니다.
   시작 주소로 사용할 IP 주소에 **Source IP address(소스 IP 주소)**를 선택합니다.
6. **Action(작업)**에서 **Block(차단)**을 선택한 다음 **Add rule(규칙 추가)**을 선택합니다.
7. (선택 사항) **Set Rule Priority(규칙 우선 순위 설정)**에서 규칙을 선택하고 우선순위를 변경합니다.
8. **Save(저장)**를 선택합니다.

HTTP 헤더로 특정 URI 경로에 대한 액세스 차단

다음 단계를 완료합니다.

1. **Name(이름)**에 규칙 이름, 예를 들어 Allow-specific-referer-only를 입력합니다.
2. **Type(유형)**에서는 **Regular rule(일반 규칙)**을 선택합니다.
3. **If a request(요청인 경우)**에 **matches all the statement(AND)(모든 문과 일치)**를 선택합니다.
4. **Statement 1(문 1)**에서 다음 단계를 완료하십시오.
   **Inspect(검사)**에서 **URI path(URI 경로)**를 선택합니다.
   **Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
   **String to match(일치할 문자열)**에 URI 경로(예: /wp-login)를 입력합니다.
5. **Statement 2(문 2)**에서 다음 단계를 완료하십시오.
   **Negate statement results(문 결과 부정)**를 선택합니다.
   검사에 단일 헤더를 선택합니다.
   **Header field name(헤더 필드 이름)**에 헤더 이름(예: Referer)을 입력합니다.
   **Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
   **String to match(일치할 문자열)**에 referer 값 (예: example.com)을 입력합니다.
6. (선택 사항) **Statements 1 and 2(문 1과 2)**에 대해 **Text transformation(텍스트 변환)**에서 텍스트 변환 또는 **None(없음)**을 선택합니다.
7. **Action(작업)**에서 **Block(차단)**을 선택한 다음 **Add rule(규칙 추가)**을 선택합니다.
8. (선택 사항) **Set Rule Priority(규칙 우선 순위 설정)**에서 규칙을 선택하고 우선순위를 변경합니다.
9. **Save(저장)**를 선택합니다.

지리적 위치로 특정 URI 경로에 대한 액세스 차단

다음 단계를 완료합니다.

1. **Name(이름)**에 규칙 이름, 예를 들어 LimitAccessByCountry를 입력합니다.
2. **Type(유형)**에서는 **Regular rule(일반 규칙)**을 선택합니다.
3. **If a request(요청인 경우)**에 **matches all the statement(AND)(모든 문과 일치)**를 선택합니다.
4. **Statement 1(문 1)**에서 다음 단계를 완료하십시오.
   **Inspect(검사)**에서 **URI path(URI 경로)**를 선택합니다.
   **Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
   **String to match(일치할 문자열)**에 URI 경로(예: /user/profile)를 입력합니다.
   (선택 사항) **Text transformation(텍스트 변환)**에서 텍스트 변환 또는 **None(없음)**을 선택합니다.
5. **Statement 2(문 2)**에서 다음 단계를 완료하십시오.
   **Negate statement results(문 결과 부정)**를 선택합니다.
   **검사(Inspect)**에서 **Originates from a country in(다음 국가에서 시작)**을 선택합니다.
   **Country codes(국가 코드)**에서 검사를 요청할 국가를 선택합니다.
   **IP address to use to determine the country of origin(시작 국가 확인에 사용할 IP 주소)**에는 **Source IP address(소스 IP 주소)**를 선택합니다.
6. **Action(작업)**에서 **Block(차단)**을 선택한 다음 **Add rule(규칙 추가)**을 선택합니다.
7. (선택 사항) **Set Rule Priority(규칙 우선 순위 설정)**에서 규칙을 선택하고 우선순위를 변경합니다.
8. **Save(저장)**를 선택합니다.

관련 정보

AWS WAF에서 텍스트 변환 사용

규칙 우선 순위 설정

AWS WAF를 사용하여 특정 국가 또는 지리적 위치의 요청을 허용하거나 차단하려면 어떻게 해야 합니까?