1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
1
AWS WAF에서 과탐된 URI를 예외 처리하기 위해 다음과 같은 방법을 사용할 수 있습니다:
-
URI 조건: 먼저 예외 처리하려는 특정 URI에 대한 문자열 일치 규칙을 생성합니다.
-
LABEL 조건:
- SizeRestrictions_Body와 국가 코드(KR)에 대한 라벨 일치 규칙을 만듭니다.
- 지역 코드의 경우, 정규 표현식을 사용하여 "KR-"로 시작하고 그 뒤에 숫자가 오는 패턴을 매칭하는 규칙을 생성합니다. 예를 들어, "awswaf:clientip:geo:region:KR-\d+" 와 같은 정규식을 사용할 수 있습니다.
-
AND 조건: 위에서 만든 URI 조건과 LABEL 조건들을 AND 로직으로 결합하는 규칙 그룹을 생성합니다.
-
예외 처리: 마지막으로, 이 규칙 그룹에 대해 'Count' 또는 'Allow' 액션을 설정하여 해당 조건을 만족하는 요청을 예외 처리합니다.
이렇게 설정하면 특정 URI에 대해 SizeRestrictions_Body 규칙에 걸리고, 대한민국에서 오는 요청 중 지역 코드가 "KR-"로 시작하는 모든 경우를 예외 처리할 수 있습니다. 정규 표현식을 사용함으로써 "KR-31" 뿐만 아니라 "KR-" 뒤에 어떤 숫자가 오더라도 매칭될 수 있도록 할 수 있습니다.
Sources
How to use granular geographic match rules with AWS WAF | AWS Security Blog
GeoMatchStatement - AWS WAFV2
답변함 한 달 전
관련 콘텐츠
- 질문됨 12시간 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 8달 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 6달 전