WAF 콘솔 > IP sets(IP 집합)
> Create IP set(IP 집합 생성)
IP 집합의 이름과 설명을 입력합니다. 리전
에서 IP 집합을 저장할 리전을 선택합니다. CloudFront 배포를 사용할 수도 있습니다. IP Version
을 선택하고, IP 리스트를 줄바꿈을 기준으로 CIDR 형식으로 입력합니다.
IP 주소 입력 예시
192.0.2.44
를 지정하려면 192.0.2.44/32
를 입력합니다.192.0.2.0
부터 192.0.2.255
까지의 IPv4 주소 범위를 지정하려면 192.0.2.0/24
를 입력합니다.0:0:0:0:0:ffff:c000:22c
를 지정하려면 0:0:0:0:0:ffff:c000:22c/128
을 입력합니다.2620:0:2d0:200:0:0:0:0
부터 2620:0:2d0:200:ffff:ffff:ffff:ffff
까지의 IPv6 주소 범위를 지정하려면 2620:0:2d0:200::/64
를 입력합니다.IP set(IP 집합)
을 생성합니다.이름과 리소스 타입을 설정합니다. 저는 CloudFront 배포
를 선택했고, 해당 Web ACL과 연결할 CloudFront 배포
를 선택했습니다.
규칙을 생성합니다.
규칙의 타입을 IP set(IP 집합)
으로 선택합니다.
이전 단계에서 생성한 IP set
을 지정하고, 이 IP 집합은 블랙리스트이기 때문에 리스트에 적혀있는 IP 주소들은 접근하면 안됩니다. 따라서 Action
에 Block
을 선택합니다.
나머지 규칙에 대해서는 접근을 허용(Allow)합니다.
나머지 값은 그대로 둔 채 웹 ACL을 생성합니다.