1. IP sets 설정
2. 기존 Web acl에 새로운 rule 추가
리스트에 존재하는 IP의 요청만 트래픽 허용할 것이기 때문에
Source IP address와 Action은 Allow를 선택한다.
3. Default web ACL action 수정하기
이 부분을 간과해서 무수히 많은 삽질을 했다.
기본적으로 위와 같이 룰을 지정해도, 룰을 위반하는 요청에 대해 기본적으로 접속이 허용된다.
따라서, 룰을 위반하는 요청은 차단(Block) 되도록 해야 한다.
위치는 WAF > Web ACLs > Rules > Default web ACL action for requests that don't match any rules
위 그림과 같이 위반되는 요청에 대한 Action이 Block이 되도록 한다.
Thank you for 무수한 삽질을 끝내게 해 준 참고 자료
