Share Your AWS re:Post Experience - Quick 3 Question Survey
Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.
AWS WAF를 사용하여 특정 URI 경로에 대한 액세스를 허용하거나 차단하려면 어떻게 해야 합니까?
4분 분량
0
AWS WAF를 사용하여 특정 URI 경로에 대한 액세스를 허용하거나 차단하려고 합니다.
해결 방법
IP 주소, HTTP 헤더 또는 지리적 위치로 특정 URI 경로에 대한 액세스를 허용하거나 차단하려면 일치 규칙 문을 사용하십시오. 일치 문은 웹 요청을 기준과 비교합니다.
시작하려면 다음 단계를 완료하십시오.
- AWS WAF 콘솔을 엽니다.
- 탐색 창의 AWS WAF에서 **Web ACLs(웹 ACL)**을 선택합니다.
- **Region(리전)**에서 웹 액세스 제어 목록(웹 ACL)을 생성한 AWS 리전을 선택합니다.
**참고:**웹 ACL이 Amazon CloudFront용으로 설정되어 있는 경우 **Global(전역)**을 선택합니다. - 웹 ACL을 선택합니다.
- **Rules(규칙)**를 선택한 다음 **Add Rules(규칙 추가)**을 선택합니다.
- **Add my own rules and rule groups(내 규칙 및 규칙 그룹 추가)**을 선택합니다.
특정 URI 경로에 대한 액세스 허용 또는 차단
다음 단계를 완료하십시오.
- **Name(이름)**에 규칙 이름, 예를 들어 Block-URI-access를 입력합니다.
- **Type(유형)**에서는 **Regular rule(일반 규칙)**을 선택합니다.
- **If a request(요청인 경우)**에서 **matches the statement(문과 일치)**를 선택합니다.
- **Statement(문)**에서 다음 단계를 완료하십시오.
**Inspect(검사)**에서 **URI path(URI 경로)**를 선택합니다.
**Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
**String to match(일치할 문자열)**에 URI 경로(예: /admin)를 입력합니다.
(선택 사항) **Text transformation(텍스트 변환)**에서 텍스트 변환 또는 **None(없음)**을 선택합니다. - **Action(작업)**에서 Allow(허용) 또는 **Block(차단)**을 선택한 다음 **Add rule(규칙 추가)**을 선택합니다.
- (선택 사항) **Set Rule Priority(규칙 우선 순위 설정)**에서 규칙을 선택하고 우선순위를 변경합니다.
- **Save(저장)**를 선택합니다.
IP 주소로 특정 URI 경로에 대한 액세스 차단
다음 단계를 완료하십시오.
- **Name(이름)**에 규칙 이름, 예를 들어 Allow-listed-IPs-only를 입력합니다.
- **Type(유형)**에서는 **Regular rule(일반 규칙)**을 선택합니다.
- **If a request(요청인 경우)**에 **matches all the statement(AND)(모든 문과 일치)**를 선택합니다.
- **Statement 1(문 1)**에서 다음 단계를 완료하십시오.
**Inspect(검사)**에서 **URI path(URI 경로)**를 선택합니다.
**Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
**String to match(일치할 문자열)**에 URI 경로(예: /admin)를 입력합니다.
(선택 사항) **Text transformation(텍스트 변환)**에서 텍스트 변환 또는 **None(없음)**을 선택합니다. - **Statement 2(문 2)**에서 다음 단계를 완료하십시오.
**Negate statement results(문 결과 부정)**를 선택합니다.
**검사(Inspect)**에서 **Originates from an IP address in(다음 IP 주소에서 시작)**을 선택합니다.
**IP Set(IP 집합)**에서 허용 목록 IP 주소가 포함된 IP 집합(예: MyTrustedIPs)를 선택합니다.
시작 주소로 사용할 IP 주소에 **Source IP address(소스 IP 주소)**를 선택합니다. - **Action(작업)**에서 **Block(차단)**을 선택한 다음 **Add rule(규칙 추가)**을 선택합니다.
- (선택 사항) **Set Rule Priority(규칙 우선 순위 설정)**에서 규칙을 선택하고 우선순위를 변경합니다.
- **Save(저장)**를 선택합니다.
**HTTP 헤더로 특정 URI 경로에 대한 액세스 차단 **
다음 단계를 완료하십시오.
- **Name(이름)**에 규칙 이름, 예를 들어 Allow-specific-referer-only를 입력합니다.
- **Type(유형)**에서는 **Regular rule(일반 규칙)**을 선택합니다.
- **If a request(요청인 경우)**에 **matches all the statement(AND)(모든 문과 일치)**를 선택합니다.
- **Statement 1(문 1)**에서 다음 단계를 완료하십시오.
**Inspect(검사)**에서 **URI path(URI 경로)**를 선택합니다.
**Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
**String to match(일치할 문자열)**에 URI 경로(예: /wp-login)를 입력합니다. - **Statement 2(문 2)**에서 다음 단계를 완료하십시오.
**Negate statement results(문 결과 부정)**를 선택합니다.
검사에 단일 헤더를 선택합니다.
**Header field name(헤더 필드 이름)**에 헤더 이름(예: Referer)을 입력합니다.
**Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
**String to match(일치할 문자열)**에 referer 값 (예: example.com)을 입력합니다. - (선택 사항) **Statements 1 and 2(문 1과 2)**에 대해 **Text transformation(텍스트 변환)**에서 텍스트 변환 또는 **None(없음)**을 선택합니다.
- **Action(작업)**에서 **Block(차단)**을 선택한 다음 **Add rule(규칙 추가)**을 선택합니다.
- (선택 사항) **Set Rule Priority(규칙 우선 순위 설정)**에서 규칙을 선택하고 우선순위를 변경합니다.
- **Save(저장)**를 선택합니다.
지리적 위치로 특정 URI 경로에 대한 액세스 차단
다음 단계를 완료하십시오.
- **Name(이름)**에 규칙 이름, 예를 들어 LimitAccessByCountry를 입력합니다.
- **Type(유형)**에서는 **Regular rule(일반 규칙)**을 선택합니다.
- **If a request(요청인 경우)**에 **matches all the statement(AND)(모든 문과 일치)**를 선택합니다.
- **Statement 1(문 1)**에서 다음 단계를 완료하십시오.
**Inspect(검사)**에서 **URI path(URI 경로)**를 선택합니다.
**Match type(일치 유형)**에서 **Contains string(문자열 포함)**을 선택합니다.
**String to match(일치할 문자열)**에 URI 경로(예: /user/profile)를 입력합니다.
(선택 사항) **Text transformation(텍스트 변환)**에서 텍스트 변환 또는 **None(없음)**을 선택합니다. - **Statement 2(문 2)**에서 다음 단계를 완료하십시오.
**Negate statement results(문 결과 부정)**를 선택합니다.
**검사(Inspect)**에서 **Originates from a country in(다음 국가에서 시작)**을 선택합니다.
**Country codes(국가 코드)**에서 검사를 요청할 국가를 선택합니다.
**IP address to use to determine the country of origin(시작 국가 확인에 사용할 IP 주소)**에는 **Source IP address(소스 IP 주소)**를 선택합니다. - **Action(작업)**에서 **Block(차단)**을 선택한 다음 **Add rule(규칙 추가)**을 선택합니다.
- (선택 사항) **Set Rule Priority(규칙 우선 순위 설정)**에서 규칙을 선택하고 우선순위를 변경합니다.
- **Save(저장)**를 선택합니다.
관련 정보

AWS 공식업데이트됨 9달 전
댓글 없음
관련 콘텐츠
- 질문됨 2달 전lg...
- 질문됨 일 년 전lg...
- 질문됨 7달 전lg...
- 질문됨 14일 전lg...
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 2달 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 3달 전