Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
AWS WAF에서 Amazon IP 평판 목록 규칙 그룹 또는 익명 목록 규칙 그룹이 차단한 내 IP 주소의 차단을 해제하려면 어떻게 해야 합니까?
Amazon IP 평판 목록 규칙 그룹 또는 익명 IP 목록 규칙 그룹이 정상적인 요청을 차단하고 있습니다. 내 IP 주소를 허용하고 싶습니다.
해결 방법
Amazon IP 평판 목록 규칙 그룹 또는 익명 IP 목록 규칙 그룹에서 IP 주소를 직접 제거할 수 없습니다. 이러한 목록이 차단하는 특정 IP 주소를 허용하려면 IP 세트를 생성한 다음 웹 요청에 scope-down 문 또는 레이블을 추가하십시오.
scope-down 문
요청 범위를 좁히려면 요청을 차단하는 AWS 관리형 규칙의 규칙 그룹에 scope-down 문을 추가하십시오.
다음 단계를 완료하십시오.
- WAF 및 Shield 콘솔을 엽니다.
- 탐색 창의 AWS WAF에서 웹 ACL을 선택합니다.
- **Region(리전)**에서 웹 액세스 제어 목록(웹 ACL)을 생성한 AWS 리전을 선택합니다.
참고: 웹 ACL이 Amazon CloudFront용으로 설정되어 있는 경우 **글로벌(CloudFront)**을 선택합니다. - 웹 ACL을 선택합니다.
- 규칙에서 요청을 차단하는 AWS 관리형 규칙의 규칙 그룹을 선택한 다음 편집을 선택합니다.
- 다음 정보를 업데이트합니다.
검사 범위 - 선택 사항에서 scope-down 문과 일치하는 요청만을 선택합니다.
요청이 다음과 같은 경우에서 **문과 일치하지 않음(NOT)**을 선택합니다.
문에서 검사에 다음 IP 주소에서 시작을 선택합니다.
IP 세트에서 IP 세트를 선택합니다.
시작 주소로 사용할 IP 주소에서 소스 IP 주소를 선택합니다. - 규칙 저장을 선택합니다.
작업을 카운트로 설정하여 비 프로덕션 환경에서 규칙을 테스트하는 것이 가장 좋습니다. Amazon CloudWatch 지표를 사용하여 AWS WAF 샘플링 요청 또는 AWS WAF 로그에서 규칙을 평가하십시오. 규칙을 테스트한 후에는 작업을 차단으로 변경합니다.
웹 요청의 레이블
레이블을 사용하면 요청과 일치하는 규칙이 동일한 웹 ACL에서 나중에 평가되는 규칙으로 결과를 전달할 수 있습니다. 이 옵션을 사용하면 동일한 로직을 여러 규칙에서 재사용할 수 있습니다.
규칙 그룹 규칙 작업을 카운트로 변경
다음 단계를 완료하십시오.
- WAF 및 Shield 콘솔을 엽니다.
- 탐색 창의 AWS WAF에서 웹 ACL을 선택합니다.
- 리전에서 웹 ACL을 생성한 리전을 선택합니다.
참고: 웹 ACL이 CloudFront용으로 설정되어 있는 경우 **글로벌(CloudFront)**을 선택합니다. - 웹 ACL을 선택합니다.
- 규칙에서 요청을 차단하는 AWS 관리형 규칙의 규칙 그룹을 선택한 다음 편집을 선택합니다.
- 규칙에서 카운트를 활성화합니다.
- 규칙 저장을 선택합니다.
AWS 관리형 규칙의 규칙 그룹보다 우선순위가 높은 규칙 만들기
다음 단계를 완료하십시오.
- WAF 및 Shield 콘솔을 엽니다.
- 탐색 창의 AWS WAF에서 웹 ACL을 선택합니다.
- 리전에서 웹 ACL을 생성한 리전을 선택합니다.
참고: 웹 ACL이 CloudFront용으로 설정되어 있는 경우 **글로벌(CloudFront)**을 선택합니다. - 웹 ACL을 선택합니다.
- 규칙에서 규칙 추가를 선택하고, Add my own rules and rule groups(내 규칙 및 규칙 그룹 추가)를 선택합니다.
- 이름에 규칙 이름을 입력한 다음, 정규 규칙을 선택합니다.
- 요청이 다음과 같은 경우에서 **모든 문과 일치(AND)**를 선택합니다.
- 문 1에서 다음을 수행합니다.
검사에서 레이블 있음을 선택합니다.
일치 범위에서 레이블을 선택합니다.
매치 키에서 요청을 차단하는 AWS 관리형 규칙의 규칙 그룹 규칙에 대한 레이블을 선택합니다. - 문 2에서 다음을 수행합니다.
**문 부정(NOT)**에서 문 결과 부정을 선택합니다.
검사에서 다음 IP 주소에서 시작을 선택합니다.
IP 세트에서 IP 세트를 선택합니다.
시작 주소로 사용할 IP 주소에 소스 IP 주소를 선택합니다. - 작업에서 차단을 선택합니다.
- 규칙 추가를 선택합니다.
- 규칙 우선 순위 설정에서 규칙 우선 순위 번호를 AWS 관리형 규칙의 규칙 그룹보다 높게 업데이트합니다. 이렇게 하면 웹 ACL이 AWS 관리형 규칙의 규칙 그룹이 다음과 같은지 검토할 수 있습니다.
참고: AWS WAF는 낮은 우선 순위 번호를 우선시합니다. 예를 들어 규칙 우선 순위를 1로 설정하면 AWS WAF는 우선 순위 번호가 3인 규칙보다 이 규칙을 우선시합니다. - 저장을 선택합니다.
참고: HostingProviderIPList 규칙은 호스팅 제공업체 및 기타 클라우드 제공업체가 보내는 요청을 차단합니다. 이러한 요청을 허용하려면 이 규칙의 작업을 카운트로 설정합니다.
