AWS WAF를 사용하여 특정 국가 또는 지리적 위치의 요청을 허용하거나 차단하려면 어떻게 해야 합니까?

간략한 설명

특정 국가의 사이트 액세스를 차단하거나 특정 국가에 대한 액세스만 허용하려면 지리적 일치 규칙 문을 사용하십시오.

먼저 허용하려는 국가의 웹 요청을 허용하는 지리적 일치 규칙 문을 추가합니다. 그런 다음, 차단하려는 국가에 대한 두 번째 지리적 일치 규칙 문을 추가합니다.

참고: Amazon CloudFront 지리적 제한을 사용하여 특정 국가의 콘텐츠 액세스를 차단하면 CloudFront는 해당 국가의 모든 요청을 차단합니다. CloudFront는 요청을 AWS WAF로 전달하지 않습니다. AWS WAF 기준을 사용하여 지역에 따라 요청을 허용하거나 차단하려면 AWS WAF 지리적 일치 규칙 문을 대신 사용하십시오.

해결 방법

다음 단계를 완료하십시오.

1. AWS WAF 콘솔을 엽니다.
2. 탐색 창의 AWS WAF에서 **Web ACLs(웹 ACL)**을 선택합니다.
3. **Region(리전)**에서 웹 액세스 제어 목록(웹 ACL)을 생성한 AWS 리전을 선택합니다.
   참고: 웹 ACL이 CloudFront용으로 설정된 경우 글로벌을 선택합니다.
4. 웹 ACL을 선택합니다.
5. 규칙에서 규칙 추가를 선택하고, Add my own rules and rule groups(내 규칙 및 규칙 그룹 추가)를 선택합니다.
6. 규칙 유형에서 규칙 작성기를 선택합니다.
7. 이름에 규칙의 이름을 입력합니다.
8. 유형에서 일반 규칙을 선택합니다.
9. 요청이 다음과 같은 경우에서 matches the statement(문과 일치)를 선택합니다.
10. Choose an inspection option(검사 옵션 선택)에서 다음의 국가에서 시작을 선택합니다.
11. 국가 코드 선택에서 허용하거나 차단하려는 국가를 선택합니다.
12. (선택 사항) 소스 IP 주소 또는 헤더의 IP 주소를 선택하여 요청의 시작 국가를 정의합니다.
    중요: 요청이 콘텐츠 전송 네트워크(CDN) 또는 기타 프록시 네트워크를 통해 라우팅될 때 소스 IP 주소는 프록시를 식별합니다. 이 경우 요청은 헤더의 원래 IP 주소를 전송합니다. 프록시는 헤더를 일관성 없이 관리하고 검사를 우회하도록 헤더를 수정할 수 있습니다.
13. 작업에서 허용 또는 차단을 선택합니다.
    참고: 웹 ACL 기본 작업이 차단인 경우 규칙 작업을 허용으로 설정하십시오. 이 구성에서는 AWS WAF가 요청을 검사할 수 없습니다. 기본 작업이 허용인 경우 규칙 작업을 차단으로 설정하고 차단하지 않을 국가를 지정하는 NOT 문을 추가합니다.
14. 규칙 추가를 선택합니다.
15. (선택 사항) 규칙 우선순위 설정에서 규칙을 선택한 다음, 규칙 우선순위를 설정합니다.
16. 저장을 선택합니다.