이전 내용: [AWS] 일치하는 헤더를 블럭하는 Web ACL 생성

개요

• 특정 IP 블랙리스트의 접근을 블럭(block)하는 웹 ACL을 생성해봅시다.

웹 ACL 생성

1. IP set(IP 집합) 생성

1. WAF 콘솔 > IP sets(IP 집합) > Create IP set(IP 집합 생성)
   

2. IP 집합의 이름과 설명을 입력합니다. 리전에서 IP 집합을 저장할 리전을 선택합니다. CloudFront 배포를 사용할 수도 있습니다. IP Version을 선택하고, IP 리스트를 줄바꿈을 기준으로 CIDR 형식으로 입력합니다.
   

   IP 주소 입력 예시

• IPv4 주소 192.0.2.44를 지정하려면 192.0.2.44/32를 입력합니다.
• 192.0.2.0부터 192.0.2.255까지의 IPv4 주소 범위를 지정하려면 192.0.2.0/24를 입력합니다.
• IPv6 주소 0:0:0:0:0:ffff:c000:22c를 지정하려면 0:0:0:0:0:ffff:c000:22c/128을 입력합니다.
• 2620:0:2d0:200:0:0:0:0부터 2620:0:2d0:200:ffff:ffff:ffff:ffff까지의 IPv6 주소 범위를 지정하려면 2620:0:2d0:200::/64를 입력합니다.

3. IP set(IP 집합)을 생성합니다.
   

2. 웹 ACL 생성

1. 이름과 리소스 타입을 설정합니다. 저는 CloudFront 배포를 선택했고, 해당 Web ACL과 연결할 CloudFront 배포를 선택했습니다.
   

2. 규칙을 생성합니다.
   

3. 규칙의 타입을 IP set(IP 집합)으로 선택합니다.
   

4. 이전 단계에서 생성한 IP set을 지정하고, 이 IP 집합은 블랙리스트이기 때문에 리스트에 적혀있는 IP 주소들은 접근하면 안됩니다. 따라서 Action에 Block을 선택합니다.
   

5. 나머지 규칙에 대해서는 접근을 허용(Allow)합니다.
   

6. 나머지 값은 그대로 둔 채 웹 ACL을 생성합니다.