AWS WAF를 사용하여 다른 IP 주소를 차단하면서 내 IP 주소를 허용하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 7월 25일

AWS WAF를 설정했는데 AWS WAF를 사용하여 다른 IP 주소는 차단하면서 내 IP 주소는 허용해야 합니다. 어떻게 해야 합니까?

해결 방법

AWS WAF는 일련의 IP 주소 및 주소 범위와 비교하여 웹 요청의 소스 IP 주소를 검사할 수 있습니다. IP 세트(IP set)에서 특정 IP를 제외한 모든 IP의 요청을 차단하는 규칙을 생성할 수 있습니다.

우선 IP 세트를 생성합니다.

  1. AWS WAF 콘솔을 엽니다.
  2. 탐색 창에서 IP 세트를 선택한 다음 IP 세트 생성을 선택합니다.
  3. IP 세트에 대한 IP 세트 이름설명-선택 사항을 입력합니다. 예: MyTrustedIPs.
    참고: IP 세트를 생성한 다음에는 IP 세트 이름을 변경할 수 없습니다.
  4. 리전에서 IP 세트를 저장할 AWS 리전을 선택합니다. Amazon CloudFront 배포를 보호하는 웹 ACL에서 IP 세트를 사용하려면 전역(Global)(CloudFront)을 사용해야 합니다.
  5. IP 버전(IP version)의 경우, 사용할 버전을 선택합니다.
  6. IP 주소(IP addresses)의 경우, CIDR 표기법으로 허용할 IP 주소 또는 IP 주소 범위를 한 줄에 하나씩 입력합니다.
    참고: AWS WAF는 /0을 제외한 모든 IPv4 및 IPv6 CIDR 범위를 지원합니다.
    예시:
    IPv4 주소 10.20.0.5를 지정하려면 10.20.0.5/32를 입력합니다.
    IPv6 주소 0:0:0:0:0:ffff:c000:22c를 지정하려면 0:0:0:0:0:ffff:c000:22c/128를 입력합니다.
    10.20.0.0부터 10.20.0.255까지의 IPv4 주소 범위를 지정하려면, 10.20.0.0/24를 입력합니다.
    2620:0:2d0:200:0:0:0:0에서 2620:0:2d0:200:ffff:ffff:ffff:ffff까지의 IPv6 주소 범위를 지정하려면 2620:0:2d0:200::/64를 입력합니다.
  7. IP 세트에 대한 설정을 검토합니다. IP 세트가 사양과 일치하는 경우 IP 세트 생성(Create IP set)을 선택합니다.

그런 다음 IP 일치 규칙을 생성합니다

  1. 탐색 창의 AWS WAF에서 웹 ACL(Web ACL)을 선택합니다.
  2. 리전에서 웹 ACL을 생성한 AWS 리전을 선택합니다.
    참고:  웹 ACL이 Amazon CloudFront에 대해 설정된 경우 전역을 선택합니다.
  3. 웹 ACL을 선택합니다.
  4. 규칙(Rules)을 선택하고, 규칙 추가, 자체 규칙 및 규칙 그룹 추가(Add Rules, Add my own rules and rule groups)를 순차적으로 선택합니다.
  5. 이름(Name)에서, 이 규칙을 식별할 이름을 입력합니다. 예: Block-Other-IPs.
  6. 유형(Type)에서 일반 규칙(Regular rule)을 선택합니다.
  7. 요청 조건(If a request)에서, 문과 일치하지 않음(doesn't match the statement)(NOT)을 선택합니다.
  8. 에서 검사에 대해, 다음의 IP 주소에서 시작됨을 선택합니다.
  9. IP 세트에서 이전에 생성한 IP 세트를 선택합니다. 예: MyTrustedIPs.
  10. 원래 주소로 사용할 IP 주소(IP address to use as the originating address)에 대해 소스 IP 주소(Source IP address)를 선택합니다.
  11. 작업(Action)에서 차단(Block)을 선택합니다.
  12. 규칙 추가(Add Rule)를 선택합니다.
  13. 저장(Save)을 선택합니다.

이 IP 일치 규칙은 IP 세트에 추가되지 않은 모든 IP를 차단합니다. IP 세트에 추가된 IP의 경우 요청은 규칙 아래의 다른 규칙에 의해 평가됩니다. 일치하는 항목이 없는 경우 웹 ACL 기본 작업이 적용됩니다. 자세한 내용은 웹 ACL에서 규칙 및 규칙 그룹의 처리 순서를 참조하세요.