AWS WAF 규칙 그룹에 있는 특정 규칙에 의해 차단된 요청에 대한 사용자 지정 응답을 구성하려고 합니다.
해결 방법
개수 규칙 작업에서 사용자 지정 응답을 구성하려는 AWS WAF 관리형 규칙을 설정합니다. 그런 다음 관리형 규칙 그룹 아래에 사용자 지정 규칙을 생성하여 사용자 지정 응답을 생성합니다. 요청이 관리 규칙이 생성하는 레이블과 일치하면 응답이 전송됩니다.
다음 예에서는 핵심 규칙 세트(CRS) 관리형 규칙 그룹의 AWS WAF 관리형 규칙 CrossSiteScripting_QueryArguments에 대한 사용자 지정 응답을 설정합니다.
규칙 작업에 사용되는 사용자 지정 응답 메시지 생성
다음 단계를 완료합니다.
- AWS 리전에서 AWS WAF 콘솔을 엽니다.
- 탐색 창에서 웹 ACL을 선택한 다음 웹 액세스 제어 목록(웹 ACL)을 선택합니다.
- 사용자 지정 응답 본문을 선택한 다음 사용자 지정 응답 본문 생성을 선택합니다.
- 응답 본문 객체 이름에 이름을 입력합니다.
- 콘텐츠 유형에서 일반 텍스트를 선택합니다.
참고: 응답 본문은 JSON, HTML 또는 일반 텍스트일 수 있습니다.
- 응답 본문에 응답 메시지를 입력한 다음 저장을 선택합니다.
참고: Amazon CloudFront와 Amazon API Gateway는 사용자 지정 응답도 지원합니다. 하지만 차단 작업에 대한 AWS WAF 사용자 지정 응답은 보호된 리소스에 정의된 모든 응답 사양보다 우선합니다.
사용자 지정 응답을 보내는 사용자 지정 규칙 만들기
다음 단계를 완료합니다.
- 해당 리전에서 AWS WAF 콘솔을 엽니다.
- 탐색 창에서 웹 ACL을 선택한 다음 웹 ACL을 선택합니다.
- 규칙 탭을 선택한 다음 규칙 추가를 선택합니다.
- 내 규칙 및 그룹 추가를 선택합니다.
- 규칙 유형에서 규칙 작성기를 선택합니다.
- 이름에 규칙의 이름을 입력합니다.
- 유형에 일반 규칙을 선택합니다.
- 요청의 경우 드롭다운 목록을 선택한 다음 문과 일치를 선택합니다.
- **검사 ** 드롭다운 목록을 선택한 다음 레이블 있음을 선택합니다.
- 일치 범위에서 레이블을 선택합니다.
- 일치 키에 규칙 레이블을 입력합니다. 예를 들어 awswaf:managed:aws:core-rule-set:CrossSiteScripting_QueryArguments입니다.
- 작업에서 사용자 지정 규칙의 차단을 선택합니다.
- 사용자 지정 응답을 확장한 다음 활성화를 선택합니다.
- 응답 코드에 응답 코드(예: 307)를 입력합니다.
- (선택 사항) 응답 헤더의 경우 새 사용자 지정 헤더 추가를 선택합니다.
- 키에 헤더 이름을 입력합니다.
- 값에 헤더 값을 입력합니다.
- 응답 본문 지정 방법 선택 - 선택 사항에서 드롭다운 목록을 선택합니다.
- 사용자 지정 응답 본문을 선택한 다음 규칙 추가를 선택합니다.
참고: 사용자 지정 응답에 지원되는 HTTP 상태 코드 목록은 사용자 지정 응답에 지원되는 상태 코드를 참조하십시오.
관련 정보
복잡한 사용자 지정 AWS WAF JSON 규칙을 생성하려면 어떻게 해야 합니까?
AWS 관리형 규칙 그룹 목록
내 AWS WAF 사용자 지정 규칙이 작동하지 않는 이유는 무엇입니까?
AWS WAF를 사용하여 요청 및 응답 사용자 지정