본문으로 건너뛰기

NetworkFirewallRuleGroup


리소스 아이콘

리소스 개요

네트워크 트래픽을 검사하고 처리하기 위한 재사용 가능한 기준 세트

연관 리소스

상위 리소스

연결 리소스

리소스 설정 값

기본 설정

  • description : 네트워크 방화벽 규칙 그룹의 설명 (최대 256자)
  • rule_group_type : 규칙 그룹 유형 - STATEFUL, STATELESS
  • generated_rules_type : 규칙 그룹 형식 - StandardStatefulRules, DomainList, SuricataRuleStrings
  • rule_evaluation_order : 상태 저장 규칙 평가 순서 - STRICT_ORDER, DEFAULT_ACTION_ORDER
  • capacity : 규칙 그룹 용량 (WCU 기준) - 1 ~ 30000

IP 세트 (ip_set)

  • ip_set.cidrs : IP 세트 변수에 사용할 CIDR 목록

포트 세트 (port_set)

  • port_set.ports : 포트 변수 값 목록

도메인 리스트 규칙 (domain_list_rule)

  • domain_list_rule.domain_names : 허용 또는 차단할 도메인 이름 목록
  • domain_list_rule.protocols : 검사할 프로토콜 - HTTP, HTTPS
  • domain_list_rule.action : 도메인 규칙 동작 - ALLOWLIST, DENYLIST
  • domain_list_rule.cidr_ranges : 검사할 소스 트래픽 CIDR 범위

Suricata 규칙 (suricata_compatible_rule_string)

  • suricata_compatible_rule_string : Suricata 호환 규칙 문자열

상태 저장 규칙 (stateful_rule)

  • stateful_rule.protocol : 검사할 전송 프로토콜
  • stateful_rule.source_ip_or_cidr : 소스 IP 또는 CIDR 목록
  • stateful_rule.source_port : 소스 포트 또는 포트 범위
  • stateful_rule.target_ip_or_cidr : 대상 IP 또는 CIDR 목록
  • stateful_rule.target_port : 대상 포트 또는 포트 범위
  • stateful_rule.traffic_direction : 트래픽 방향 - ANY, FORWARD
  • stateful_rule.action : 규칙과 일치 시 동작 - ALERT, DROP, PASS, REJECT

비상태 규칙 (stateless_rule)

  • stateless_rule.priority : 규칙 우선순위
  • stateless_rule.protocols : 검사할 전송 프로토콜 목록
  • stateless_rule.source_ip_or_cidr : 소스 IP 또는 CIDR 목록
  • stateless_rule.source_port : 소스 포트 또는 포트 범위
  • stateless_rule.target_ip_or_cidr : 대상 IP 또는 CIDR 목록
  • stateless_rule.target_port : 대상 포트 또는 포트 범위
  • stateless_rule.action : 패킷 처리 방식 - aws:pass, aws:drop, aws:forward_to_sfe

암호화 설정 (encryption_configuration)

  • encryption_configuration.enabled_custom_configuration : AWS 관리형 키 암호화 활성화 여부 - true, false
  • encryption_configuration.kms_key_name : 사용할 KMS Key 이름

태그

  • tag : 리소스를 카테고리로 분류하기 위한 태그

참고 자료