ALB, API Gateway, CloudFront에 붙일 수 있는 오브젝트이다. 공격으로부터 AWS 리소스에 대한 요청을 모니터링한다. 규칙 또는 규칙 그룹을 추가할 수 있으며 규칙 및 규칙 그룹은 정규식 패턴과 같은 조건을 지정한다. 웹ACL은 각 요청을 허용할지, 차단할지 결정하며 차단된 요청은 403 코드를 반환한다.
규칙은 모니터링하는 요청에서 찾을 공격 패턴과 요청이 지정한 패턴과 일치할 때 취할 조치를 정의해놓은 리소스이다.
규칙을 추가하기 위해선 규칙 그룹을 생성해야 한다.
WAF엔 규칙과 관리형 규칙이 있으며 사용자 지정 규칙을 생성해 사용하거나 AWS에서 제공하는 관리형 규칙을 사용할 수 있다.
Rule엔 Regualr rule과 Rate-based rule가 있다.
다음과 같이 요청 조건을 지정할 수 있다.
사용할 수 있는 조건 옵션은 다음과 같다.