AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

AWS WAF 예외처리 문의

0

AWS WAF에서 과탐된 URI를 예외처리 하려고 합니다. 조건 1. URI 조건 2. LABEL : awswaf:managed:aws:core-rule-set:SizeRestrictions_Body, awswaf:clientip:geo:country:KR, awswaf:clientip:geo:region:KR-31 을 AND 조건으로 예외 하려고 합니다.

조건 2의 awswaf:clientip:geo:region:KR-31의 제일 뒤의 31이라는 숫자는 변수일 경우, 어떻게 URI와 LABEL을 예외 조건으로 설정해야 될까요?

질문됨 한 달 전16회 조회
1개 답변
1
수락된 답변

AWS WAF에서 과탐된 URI를 예외 처리하기 위해 다음과 같은 방법을 사용할 수 있습니다:

  1. URI 조건: 먼저 예외 처리하려는 특정 URI에 대한 문자열 일치 규칙을 생성합니다.

  2. LABEL 조건:

    • SizeRestrictions_Body와 국가 코드(KR)에 대한 라벨 일치 규칙을 만듭니다.
    • 지역 코드의 경우, 정규 표현식을 사용하여 "KR-"로 시작하고 그 뒤에 숫자가 오는 패턴을 매칭하는 규칙을 생성합니다. 예를 들어, "awswaf:clientip:geo:region:KR-\d+" 와 같은 정규식을 사용할 수 있습니다.
  3. AND 조건: 위에서 만든 URI 조건과 LABEL 조건들을 AND 로직으로 결합하는 규칙 그룹을 생성합니다.

  4. 예외 처리: 마지막으로, 이 규칙 그룹에 대해 'Count' 또는 'Allow' 액션을 설정하여 해당 조건을 만족하는 요청을 예외 처리합니다.

이렇게 설정하면 특정 URI에 대해 SizeRestrictions_Body 규칙에 걸리고, 대한민국에서 오는 요청 중 지역 코드가 "KR-"로 시작하는 모든 경우를 예외 처리할 수 있습니다. 정규 표현식을 사용함으로써 "KR-31" 뿐만 아니라 "KR-" 뒤에 어떤 숫자가 오더라도 매칭될 수 있도록 할 수 있습니다.
Sources
How to use granular geographic match rules with AWS WAF | AWS Security Blog
GeoMatchStatement - AWS WAFV2

profile picture
답변함 한 달 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인