AWS WAF에서 특정 호스트 이름을 허용하도록 사용자 지정 규칙을 구성하려면 어떻게 해야 합니까?

2분 분량
0

특정 호스트 이름을 가진 요청만 내 AWS WAF 애플리케이션에 액세스할 수 있도록 허용하는 사용자 지정 규칙을 만들고 싶습니다.

해결 방법

애플리케이션에 대한 액세스를 제한하려면 호스트 이름과 같은 헤더를 기반으로 사용자 지정 규칙을 생성하십시오. 규칙은 특정 호스트 이름에 대한 트래픽을 허용하거나 특정 호스트 이름에 대한 트래픽이 아닌 트래픽을 차단해야 합니다.

특정 호스트 이름에 대한 트래픽 허용

다음 단계를 완료합니다.

  1. AWS WAF 콘솔을 엽니다.
  2. 탐색 창에서 AWS WAF를 선택한 다음 Web ACL을 선택합니다.
  3. 리전에서 웹 액세스 제어 목록(웹 ACL)을 생성한 AWS 리전을 선택합니다.
    참고: 웹 ACL이 Amazon CloudFront용으로 설정되어 있는 경우 글로벌을 선택합니다.
  4. 웹 ACL을 선택합니다.
  5. 규칙을 선택한 다음 규칙 추가를 선택합니다.
  6. 내 규칙 및 규칙 그룹 추가를 선택합니다.
  7. 다음 값을 추가하여 규칙을 설정합니다.
    규칙 유형에서 규칙 작성기를 선택합니다.
    이름에 규칙 이름을 입력합니다.
    유형일반 규칙을 선택합니다.
    요청인 경우문과 일치를 선택합니다.
    검사단일 헤더를 선택합니다.
    헤더 필드 이름으로 호스트를 선택합니다.
    일치 유형에서 문자열과 정확히 일치를 선택합니다.
    일치하는 문자열에서 호스트 이름을 선택합니다.
    (선택 사항) 텍스트 변환을 선택하거나 없음을 선택합니다.
    작업에서 허용을 선택합니다.
  8. 규칙 추가를 선택합니다.
  9. 규칙 우선순위 설정에서 규칙을 선택하고 우선순위를 업데이트합니다. 자세한 내용을 보려면 웹 ACL의 규칙 및 규칙 그룹 처리 순서를 참조하십시오.
  10. 저장을 선택합니다.

특정 호스트 이름을 위한 트래픽이 아닌 트래픽 차단

다음 단계를 완료합니다.

  1. AWS WAF 콘솔을 엽니다.
  2. 탐색 창에서 AWS WAF를 선택한 다음 Web ACL을 선택합니다.
  3. 리전에서 웹 ACL을 생성한 리전을 선택합니다.
    참고: 웹 ACL이 CloudFront용으로 설정된 경우 글로벌을 선택합니다.
  4. 웹 ACL을 선택합니다.
  5. 규칙을 선택한 다음 규칙 추가를 선택합니다.
  6. 내 규칙 및 규칙 그룹 추가를 선택합니다.
  7. 다음 값을 추가하여 규칙을 설정합니다.
    규칙 유형에서 규칙 작성기를 선택합니다.
    이름에 규칙 이름을 입력합니다.
    유형일반 규칙을 선택합니다.
    요청인 경우에 **문과 일치하지 않음(NOT)**을 선택합니다.
    검사단일 헤더를 선택합니다.
    헤더 필드 이름으로 호스트를 선택합니다.
    일치 유형에서 문자열과 정확히 일치를 선택합니다.
    일치하는 문자열에서 호스트 이름을 선택하여 호스트 이름을 제외한 모든 항목을 차단합니다.
    (선택 사항) 텍스트 변환을 선택하거나 없음을 선택합니다.
    작업에서 차단을 선택합니다.
  8. 규칙 추가를 선택합니다.
  9. 규칙 우선순위 설정에서 규칙을 선택하고 우선순위를 업데이트합니다. 자세한 내용은 웹 ACL의 규칙 및 규칙 그룹 처리 순서를 참조하십시오.
  10. 저장을 선택합니다.

논리적 규칙 문을 사용하여 문자열 일치 문을 다른 문 유형(예: IP 집합 일치 및 지리적 일치)과 결합하는 것이 가장 좋습니다.

관련 정보

AWS WAF 웹 ACL 트래픽 로깅

AWS WAF 레이블 지정 작동 방식

AWS 공식
AWS 공식업데이트됨 8달 전