게시된 날짜: Dec 21, 2018
이제 AWS WAF가 규칙 그룹 예외를 지원하여 관리형 규칙 그룹 내에서 개별 규칙을 재정의할 수 있게 되었습니다. 이제 규칙 그룹 내에서 제외하고 계산 전용 모드에서 설정해야 하는 규칙을 선택하여 해당 규칙이 요청을 차단하지 못하게 할 수 있습니다. 이렇게 하면 고유한 환경에 적용할 수 있도록 관리형 규칙 그룹의 동작을 수정할 수 있습니다.
예전에는 관리형 규칙 그룹 내에서 어떻게 사용자 지정을 하든지 관리형 규칙 공급자에게 연락해야 했습니다. 오늘부터는 관리형 규칙 그룹 내에서 개별 규칙을 제외하고 규칙에 대한 작업을 COUNT로 변경할 수 있습니다. 그러므로 제외된 규칙과 일치하는 요청은 계산되지만 차단되지는 않습니다. 이를 통해 AWS WAF용 새 관리 규칙 그룹을 사용해 보고 비정상적인 조건에 더 빠르게 대응하고 웹 ACL을 더 효율적으로 제어할 수 있습니다.
3단계를 통해 예외 목록에 관리된 규칙을 추가할 수 있습니다. 첫째, 전체 로깅 기능을 사용하여 수신 트래픽을 분석하고 규칙 그룹 내에서 예기치 않은 동작을 찾습니다. 둘째, 로그에서 원하지 않는 규칙을 식별합니다. 셋째, AWS WAF 콘솔 또는 API를 통해서 규칙을 제외합니다.
이 기능은 모든 고객들이 무료로 사용할 수 있습니다. 자세한 내용은 AWS WAF 설명서를 참조하십시오.