Google SecOps와 AWS WAF 통합
이 문서에서는 AWS WAF를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.
통합 버전: 7.0
사용 사례
활성 작업 - IP 집합, 규칙 그룹, 패턴 집합, 웹 ACL을 관리합니다.
통합 매개변수
다음 매개변수를 사용하여 통합을 구성합니다.
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
인스턴스 이름 | 문자열 | 해당 사항 없음 | No | 통합을 구성할 인스턴스의 이름입니다. |
설명 | 문자열 | 해당 사항 없음 | No | 인스턴스에 대한 설명입니다. |
AWS 액세스 키 ID | 문자열 | 해당 사항 없음 | 예 | 통합에 사용할 AWS 액세스 키 ID입니다. |
AWS 보안 비밀 키 | 비밀번호 | 해당 사항 없음 | 예 | 통합에 사용할 AWS 보안 비밀 키입니다. |
AWS 기본 리전 | 문자열 | 해당 사항 없음 | 예 | 통합에 사용할 AWS 기본 리전입니다(예: us-west-2). |
원격 실행 | 체크박스 | 선택 해제 | No | 구성된 통합을 원격으로 실행하려면 필드를 선택합니다. 선택하면 원격 사용자(에이전트)를 선택하는 옵션이 나타납니다. |
Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.
필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.
작업
작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답 및 수동 작업 실행을 참고하세요.
핑
AWS WAF에 대한 연결을 테스트합니다.
매개변수
해당 사항 없음
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예 |
---|---|---|
is_success | True/False | is_success:False |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공한 경우: '제공된 연결 매개변수를 사용하여 AWS WAF 서버에 성공적으로 연결되었습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 실패한 경우: 'AWS WAF 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace) |
일반 |
IP 집합 만들기
엔티티를 기반으로 AWS WAF에서 IP 세트를 만듭니다.
IP 세트는 다음 형식으로 생성됩니다.
Siemplify_NAME_IP Type`
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
이름 | 문자열 | 해당 사항 없음 | 예 | IP 세트의 이름을 지정합니다. 참고: 작업은 Siemplify_{Name}_{IP Type} 형식으로 IP 세트를 생성합니다. 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄) |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | IP 세트 생성의 범위를 지정합니다. 'Both'를 선택하면 작업에서 리전 및 Amazon CloudFront 범위에 IP 세트를 만듭니다. |
설명 | 문자열 | 해당 사항 없음 | 아니요 | IP 세트에 대한 설명을 지정합니다. |
태그 | CSV | 해당 사항 없음 | 아니요 | IP 세트에 추가해야 하는 추가 태그를 지정합니다. 형식: key_1:value_1,key_2:value_1 |
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예 |
---|---|---|
is_success | True/False | is_success:False |
JSON 결과
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront": ["IPv4_set", "IPv6_set"]
}
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 제공된 항목 중 하나 이상이 IP 세트를 만드는 데 사용된 경우 (is_success = true): '다음 IP를 사용하여 AWS WAF에서 {0} {1} IP 세트 '{2}'를 만들었습니다. \n {3}'.format('리전'/'Cloudfront', 'IPv4'/'IPv6', full_name, entity.identifier list) 특정 항목을 사용할 수 없는 경우(is_success = true): '작업에서 다음 IP를 사용하여 AWS WAF IP 세트를 만들 수 없습니다.\n: {0}'.format([entity.identifier]) 모든 항목을 사용할 수 없는 경우 (is_success = false): 'IP 세트가 생성되지 않았습니다. 이유: 제공된 IP 항목이 유효하지 않습니다.' 모든 세트가 이미 있는 경우 (is_success=false) 또는 일부 세트만 이미 있는 경우 (is_success=true): '다음 {0} IP 패턴 세트 '{1}'이 이미 있습니다.\n'.format('Regional/CloudFront', list_of_full_names) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''IP 세트 만들기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
IP 세트에 IP 추가
AWS WAF의 IP 세트에 IP 주소를 추가합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
IP 집합 이름 | CSV | 해당 사항 없음 | 예 | 쉼표로 구분된 IP 세트 이름 목록을 지정합니다. 예: name_1,name_2 |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | IP 세트의 범위를 지정합니다. 'Both'를 선택하면 작업에서 리전 및 CloudFront 범위의 IP 세트에 IP 주소를 추가합니다. |
실행
이 작업은 IP 주소 항목에서 실행됩니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예 |
---|---|---|
is_success | True/False | is_success:False |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 하나 이상의 IP 주소가 하나의 IP 세트에 추가된 경우(is_success = true): 'AWS WAF의 {0} IP 세트 '{1}'에 다음 IP를 추가했습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, entity.identifier list) IP 세트 중 하나에 특정 항목을 추가할 수 없는 경우(is_success = true): '작업이 AWS WAF의 {0} IP 세트 '{1}'에 다음 IP를 추가할 수 없습니다.\n: {2}'.format('Regional'/'Cloudfront', full_name,[entity.identifier]) IP 세트 중 하나를 찾을 수 없는 경우 (is_success = true): '작업이 AWS WAF에서 다음 '{0}' IP 세트를 찾을 수 없습니다.\n {1}'.format('Regional'/Cloudfront',해당 범위에서 찾을 수 없는 IP 세트 목록) 선택한 범위에서 제공된 IP 세트를 모두 찾을 수 없는 경우 (is_success=false): '작업에서 제공된 IP 세트를 찾지 못했습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''IP 집합에 IP 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
정규식 패턴 세트 만들기
엔티티를 기반으로 AWS WAF에서 정규 표현식 패턴 세트를 만듭니다.
정규 표현식 패턴 세트는 세트당 10개의 패턴만 포함할 수 있으며 총 10개의 정규 표현식 패턴 세트만 있을 수 있습니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
이름 | 문자열 | 해당 사항 없음 | 예 | 정규 표현식 패턴 세트의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄) |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 정규 표현식 패턴 세트 생성의 범위를 지정합니다. '둘 다'를 선택하면 리전 및 CloudFront 범위에 정규 표현식 패턴 세트가 생성됩니다. |
설명 | 문자열 | 해당 사항 없음 | 아니요 | 정규 표현식 패턴 세트의 설명을 지정합니다. |
태그 | CSV | 해당 사항 없음 | 아니요 | 정규 표현식 패턴 세트에 추가해야 하는 추가 태그를 지정합니다. 형식: key_1:value_1,key_2:value_1 |
도메인 패턴 | 체크박스 | 선택 | 아니요 | 사용 설정하면 작업에서 URL에서 도메인 부분을 가져와 이를 기반으로 정규 표현식 패턴을 만듭니다(예: http://test.com/folder 이 ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity) 로 변환됨).
|
IP 패턴 | 체크박스 | 선택 | 아니요 | 사용 설정된 경우 작업은 원시 값을 사용하는 대신 IP 주소에서 적절한 정규 표현식 패턴을 구성합니다(예: 10.0.0.1 이 ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity) 로 변환됨).
|
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- URL
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예 |
---|---|---|
is_success | True/False | is_success:False |
JSON 결과
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 제공된 항목 중 하나 이상이 정규식 세트를 만드는 데 사용된 경우(is_success = true): '다음 항목을 사용하여 AWS WAF에서 {0} 정규식 패턴 세트 '{1}'을(를) 만들었습니다.\n {2}'.format('Regional'/'Cloudfront', name, entity.identifier list) 정규 표현식 패턴 세트를 만드는 데 10개가 넘는 항목을 사용하는 경우: '한도를 초과하여 제공된 모든 항목으로 정규 표현식 패턴 세트를 만들 수 없습니다. 다음 항목은 건너뛰었습니다. {0}".format(entity.identifier) 세트가 이미 있는 경우 (is_success=false): '{0} 정규식 패턴 세트 '{1}'이 이미 있습니다.'.format('Regional/CloudFront', name) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''정규식 패턴 세트 만들기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
웹 ACL 만들기
AWS WAF에서 웹 ACL을 만듭니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
이름 | 문자열 | 해당 사항 없음 | 예 | 웹 ACL의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄) |
규칙 소스 유형 | DDL | IP 집합 가능한 값 IP 집합 규칙 그룹 |
예 | 사용해야 하는 규칙 유형을 지정합니다. |
규칙 소스 이름 | 문자열 | 해당 사항 없음 | 예 | 웹 ACL에 사용할 소스의 이름을 지정합니다. '규칙 소스 유형'이 'IP 세트'인 경우 작업에서 해당 이름의 IP 세트를 검색합니다. '규칙 소스 유형'이 '규칙 그룹'인 경우 작업은 해당 이름의 규칙 그룹을 검색합니다. |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 웹 ACL 생성의 범위를 지정합니다. '둘 다'를 선택하면 작업에서 리전 및 CloudFront 범위에 웹 ACL을 만듭니다. |
샘플링된 요청 사용 설정 | 체크박스 | 선택 해제 | 예 | 사용 설정하면 AWS WAF는 규칙과 일치하는 웹 요청의 샘플링을 저장합니다. |
CloudWatch 측정항목 사용 설정 | 체크박스 | 선택 해제 | 예 | 사용 설정된 경우 연결된 리소스가 CloudWatch로 측정항목을 전송합니다. |
CloudWatch 측정항목 이름 | 체크박스 | 선택 해제 | 예 | CloudWatch 측정항목의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄) |
기본 작업 | DDL | 허용 가능한 값은 다음과 같습니다.
|
예 | 규칙과 일치하지 않는 요청에 대한 기본 작업을 지정합니다. |
IP 설정 작업 | DDL | 차단 가능한 값:
|
아니요 | IP 세트를 기반으로 하는 규칙에 대한 작업을 지정합니다. |
규칙 우선순위 | 정수 | 해당 사항 없음 | 예 | 규칙의 우선순위를 지정합니다. 웹 ACL의 우선순위는 고유해야 합니다. |
설명 | 문자열 | 해당 사항 없음 | 아니요 | 웹 ACL의 설명을 지정합니다. |
태그 | CSV | 해당 사항 없음 | 아니요 | 웹 ACL에 추가해야 하는 추가 태그를 지정합니다. 형식: key_1:value_1,key_2:value_1 |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예 |
---|---|---|
is_success | True/False | is_success:False |
JSON 결과
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위'가 '둘 다'인 경우: '지역 및 Cloudfront 범위에서 웹 ACL {0}을(를) 만들었습니다.'.format(name) 사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == '리전'인 경우: '리전에서 Web ACL {0}을(를) 만들었습니다.'.format(name) 사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 웹 ACL {0}을 만들었습니다.'.format(name) 웹 ACL이 있는 경우: 'The Web ACL {} already exists in {} scope.'.format(web ACL name, scope)을 출력합니다. IP 세트 / 규칙 그룹을 찾을 수 없는 경우: '작업에서 웹 ACL을 만들 수 없습니다. 이유: AWS WAF에서 {0} {1}을(를) 찾을 수 없습니다.".format("IP Set/Rule Group", Rule Source Name) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''웹 ACL 만들기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
웹 ACL에 규칙 추가
IP 세트 또는 규칙 그룹을 기반으로 AWS WAF의 웹 ACL에 규칙을 추가합니다. 웹 ACL에는 최대 1,500개의 규칙이 포함될 수 있습니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
웹 ACL 이름 | CSV | 해당 사항 없음 | 예 | 쉼표로 구분된 웹 ACL 이름 목록을 지정합니다. 예: name_1,name_2 |
규칙 소스 유형 | DDL | IP 집합 가능한 값은 다음과 같습니다.
|
예 | 사용해야 하는 규칙 유형을 지정합니다. |
규칙 소스 이름 | 문자열 | 해당 사항 없음 | 예 | 웹 ACL에 사용할 소스의 이름을 지정합니다. '규칙 소스 유형'이 'IP 세트'인 경우 작업에서 해당 이름의 IP 세트를 검색합니다. '규칙 소스 유형'이 '규칙 그룹'인 경우 작업은 해당 이름의 규칙 그룹을 검색합니다. |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 새 규칙의 범위를 지정합니다. 'Both'를 선택하면 액션이 리전 및 CloudFront 범위의 웹 ACL에 규칙을 추가합니다. |
규칙 우선순위 | 정수 | 해당 사항 없음 | 예 | 규칙의 우선순위를 지정합니다. 웹 ACL의 우선순위는 고유해야 합니다. |
IP 설정 작업 | DDL | 차단 가능한 값:
|
아니요 | IP 세트를 기반으로 하는 규칙에 대한 작업을 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예 |
---|---|---|
is_success | True/False | is_success:False |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 하나 이상의 규칙이 하나의 웹 ACL에 추가된 경우(is_success = true): 'AWS WAF의 다음 {0} 웹 ACL '{1}'에 규칙을 추가했습니다.'.format('Regional'/'Cloudfront', 이름 목록) 하나의 웹 ACL을 찾을 수 없는 경우(is_success = true): '작업이 AWS WAF에서 다음 '{0}' 웹 ACL을 찾을 수 없습니다.\n {1}'.format('Regional'/Cloudfront', 해당 범위에서 찾을 수 없는 웹 ACL 목록) 범위 내 웹 ACL에 이름이 같은 규칙이 이미 있는 경우 (is_success=true): '작업에서 AWS WAF의 웹 ACL에 {0} 규칙을 추가할 수 없습니다. 이유: 이름이 '{1}'인 {0}이(가) 다음 웹 ACL에 이미 있습니다.\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name)) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''웹 ACL에 규칙 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
규칙 그룹 만들기
AWS WAF에서 규칙 그룹을 만듭니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
이름 | 문자열 | 해당 사항 없음 | 예 | 규칙 그룹의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄) |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 규칙 그룹 생성의 범위를 지정합니다. '둘 다'를 선택하면 작업에서 리전 및 CloudFront 범위에 규칙 그룹을 만듭니다. |
용량 | 정수 | 100 | 예 | 규칙 그룹의 용량을 지정합니다. 참고: 그룹을 만든 후에는 용량을 변경할 수 없습니다. 최댓값은 1,500입니다. |
샘플링된 요청 사용 설정 | 체크박스 | 선택 해제 | 예 | 사용 설정하면 AWS WAF는 규칙과 일치하는 웹 요청의 샘플링을 저장합니다. |
CloudWatch 측정항목 사용 설정 | 체크박스 | 선택 해제 | 예 | 사용 설정된 경우 연결된 리소스가 CloudWatch로 측정항목을 전송합니다. |
CloudWatch 측정항목 이름 | 체크박스 | 선택 해제 | 예 | CloudWatch 측정항목의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄) |
설명 | 문자열 | 해당 사항 없음 | 아니요 | 규칙 그룹의 설명을 지정합니다. |
태그 | CSV | 해당 사항 없음 | 아니요 | 규칙 그룹에 추가해야 하는 추가 태그를 지정합니다. 형식: key_1:value_1,key_2:value_1 |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예 |
---|---|---|
is_success | True/False | is_success:False |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == '둘 다'인 경우: '지역 및 Cloudfront 범위에서 규칙 그룹 {0}을 만들었습니다.'.format(name) >사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == '리전'인 경우: '규칙 그룹 {}이(가) 이미 {} 범위에 있습니다.'.format(웹 ACL 이름, 범위) 사용 가능한 IP 세트가 나열되고(is_success = true) '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에 규칙 그룹 {0}을 만들었습니다.'.format(name) 규칙 그룹이 있는 경우: 'Cloudfront 범위에 규칙 그룹 {0}을 만들었습니다.'.format(name) 규칙 그룹을 만들 수 없는 경우 '작업이 {} 범위에서 규칙 그룹 {}을 만들 수 없습니다.'.format(웹 ACL 이름, 범위) 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''규칙 그룹 만들기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
정규식 패턴 세트에 항목 추가
엔티티를 기반으로 문자열 패턴을 AWS WAF의 정규 표현식 패턴 세트에 추가합니다.
정규 표현식 패턴 세트에는 세트당 10개의 패턴만 포함할 수 있습니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
정규식 패턴 세트 이름 | CSV | 해당 사항 없음 | 예 | 정규 표현식 패턴 세트 이름(예: name_1,name_2 )의 쉼표로 구분된 목록을 지정합니다. |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 정규 표현식 패턴 집합의 범위입니다. '둘 다'를 선택하면 작업에서 리전 및 CloudFront 범위 모두의 정규 표현식 패턴 세트에 엔티티를 기반으로 패턴을 추가합니다. |
도메인 패턴 | 체크박스 | 선택 | 아니요 | 사용 설정하면 작업에서 URL에서 도메인 부분을 가져와 이를 기반으로 정규 표현식 패턴을 만듭니다(예: http://test.com/folder 이 ^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity) 로 변환됨).
|
IP 패턴 | 체크박스 | 선택 | 아니요 |
사용 설정된 경우 작업은 원시 값을 사용하는 대신 IP 주소에서 적절한 정규 표현식 패턴을 구성합니다(예: 10.0.0.1 이 ^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity) 로 변환됨).
|
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- URL
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예 |
---|---|---|
is_success | True/False | is_success:False |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 하나 이상의 항목이 정규식 패턴 세트에 추가된 경우(is_success = true): 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에 다음 항목 패턴을 추가했습니다. \n {2}'.format('리전'/'Cloudfront', name, 항목 패턴 목록) 정규 표현식 패턴 세트를 만드는 데 10개가 넘는 항목이 사용되는 경우: '제공된 모든 항목을 기반으로 {0} 정규 표현식 패턴 세트 {1}에 패턴을 추가할 수 없습니다. 한도를 초과했기 때문입니다. 다음 항목이 건너뛰었습니다. {2}".forma('Regional'/'Cloudfront', name, entity.identifier) 세트 중 하나를 찾을 수 없는 경우 (is_success = true): '작업이 AWS WAF에서 다음 '{0}' 정규식 패턴 세트를 찾을 수 없습니다.\n {1}'.format('리전'/Cloudfront',해당 범위에서 찾을 수 없는 정규식 패턴 세트 목록) 선택한 범위에서 제공된 모든 세트를 찾을 수 없는 경우 (is_success=false): '작업이 제공된 정규식 패턴 세트를 찾지 못했습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''정규식 패턴 세트에 항목 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
정규식 패턴 세트에 패턴 추가
AWS WAF의 정규 표현식 패턴 세트에 문자열 패턴을 추가합니다.
정규 표현식 패턴 세트에는 세트당 10개의 패턴만 포함할 수 있습니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
정규식 패턴 세트 이름 | CSV | 해당 사항 없음 | 예 | 정규 표현식 패턴 세트 이름(예: name_1,name_2 )의 쉼표로 구분된 목록을 지정합니다. |
패턴 | CSV | 해당 사항 없음 | 예 | 정규식 패턴 세트에 추가할 쉼표로 구분된 패턴 목록을 지정합니다(예: pattern_1,pattern_2 ). |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 정규 표현식 패턴 집합의 범위입니다. '둘 다'를 선택하면 작업에서 리전 및 CloudFront 범위 모두의 정규 표현식 패턴 세트에 엔티티를 기반으로 패턴을 추가합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 | 예 |
---|---|---|
is_success | True/False | is_success:False |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 하나 이상의 패턴이 정규식 패턴 세트에 추가된 경우(is_success = true):'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에 다음 패턴을 추가했습니다. \n {2}'.format('리전'/'Cloudfront', name, list of patterns) 세트 중 하나를 찾을 수 없는 경우 (is_success = true): '작업이 AWS WAF에서 다음 '{0}' 정규식 패턴 세트를 찾을 수 없습니다.\n {1}'.format('리전'/Cloudfront',해당 범위에서 찾을 수 없는 정규식 패턴 세트 목록) 선택한 범위에서 제공된 모든 세트를 찾을 수 없는 경우 (is_success=false): '작업이 제공된 정규식 패턴 세트를 찾지 못했습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''정규식 패턴 세트에 패턴 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
웹 ACL에서 규칙 삭제
AWS WAF의 웹 ACL에서 규칙을 삭제합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
웹 ACL 이름 | CSV | 예 | 쉼표로 구분된 웹 ACL 이름 목록을 지정합니다. 예: name_1,name_2 |
|
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 웹 ACL 삭제의 범위가 어떻게 되어야 하는지 지정합니다. '둘 다'를 선택하면 작업이 리전 및 CloudFront 범위에서 웹 ACL을 삭제합니다. |
규칙 이름 | 문자열 | 해당 사항 없음 |
예 | 삭제해야 하는 규칙의 이름을 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 |
---|---|
is_success | is_success=False |
is_success | is_success=True |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 하나 이상의 규칙이 규칙 그룹에서 삭제된 경우: 'AWS WAF의 다음 {0} 웹 ACL '{1}'에서 규칙을 삭제했습니다.'.format('리전'/'Cloudfront', 이름 목록)를 출력합니다. 하나의 규칙 그룹에 대해 실패한 경우: '작업이 AWS WAF에서 다음 {0} 웹 ACL '{1}'에서 규칙을 삭제할 수 없습니다.'.format('Regional'/'Cloudfront', 이름 목록)를 출력합니다. 하나의 ACL에서 규칙을 찾을 수 없어 하나의 웹 ACL에 실패한 경우: '작업이 AWS WAF의 다음 {0} 웹 ACL '{1}'에서 지정된 규칙을 찾을 수 없습니다.'.format('리전'/'Cloudfront', 웹 ACL 이름 목록)를 출력합니다. 규칙 그룹을 찾을 수 없는 경우: '작업이 AWS WAF에서 다음 '{0}' 웹 ACL을 찾을 수 없습니다.\n {1}'.format('Regional'/Cloudfront', 해당 범위에서 찾을 수 없는 규칙 그룹 목록)를 출력합니다. 원하는 범위에서 제공된 모든 세트를 찾을 수 없는 경우: '작업에서 제공된 웹 ACL을 찾지 못했습니다.'를 출력합니다. 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''웹 ACL에서 규칙 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
웹 ACL 나열
AWS WAF에서 사용 가능한 웹 ACL을 나열합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
웹 ACL 목록의 범위를 지정합니다. | |
반환할 최대 웹 ACL 수 | 정수 | 50 | 아니요 | 반환할 웹 ACL 수를 지정합니다. 기본값은 50입니다. 최대는 100입니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 |
---|---|
is_success | is_success=False |
is_success | is_success=True |
JSON 결과
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
케이스 월
결과 유형 | 값/설명 | 유형(항목 \ 일반) |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 사용 가능한 IP 세트가 나열되고 '범위' == '모두'인 경우: '리전 및 Cloudfront 범위에서 사용 가능한 웹 ACL을 나열했습니다.' 사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 웹 ACL이 나열되었습니다.' 사용 가능한 IP 세트가 나열되고(is_success = true) '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 웹 ACL을 나열했습니다.' 사용 가능한 값이 없고(is_success = false) '범위' == 'Both'인 경우: '리전 및 Cloudfront 범위에서 사용 가능한 웹 ACL을 찾을 수 없습니다.' 사용 가능한 값이 없고 (is_success = false) '범위' == '리전'인 경우: '리전 범위에서 사용 가능한 웹 ACL을 찾을 수 없습니다.' 사용 가능한 값이 없고(is_success = false) '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 웹 ACL을 찾을 수 없습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''웹 ACL 나열' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
케이스 월 테이블 ('범위' == '지역' 또는 '둘 다'인 경우) |
표 이름: 지역별 규칙 ACL 테이블 열:
|
일반 |
케이스 월 테이블 ('범위' == 'CloudFront' 또는 '둘 다'인 경우) |
표 이름: CloudFront 규칙 ACL 테이블 열:
|
일반 |
규칙 그룹에서 규칙 삭제
AWS WAF의 규칙 그룹에서 규칙을 삭제합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
규칙 그룹 이름 | CSV | 예 | 쉼표로 구분된 규칙 그룹 이름을 지정합니다. 예: name_1,name_2 | |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 규칙 그룹 삭제의 범위를 지정합니다. 'Both'를 선택하면 작업이 리전 및 CloudFront 범위에서 규칙 그룹을 삭제합니다. |
규칙 이름 | 문자열 | 해당 사항 없음 |
예 | 삭제해야 하는 규칙의 이름을 지정합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 |
---|---|
is_success | is_success=False |
is_success | is_success=True |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 하나 이상의 규칙이 하나의 규칙 그룹에서 삭제된 경우: 'AWS WAF의 다음 {0} 규칙 그룹 '{1}'에서 규칙을 삭제했습니다.'.format('리전'/'Cloudfront', 이름 목록) 하나의 규칙 그룹에 대해 실패한 경우: '작업이 AWS WAF에서 다음 {0} 규칙 그룹 '{1}'의 규칙을 삭제할 수 없습니다.'.format('리전'/'Cloudfront', 이름 목록) 한 규칙 그룹에서 규칙을 찾을 수 없어 실패한 경우: '작업이 AWS WAF의 다음 {0} 규칙 그룹 '{1}'에서 지정된 규칙을 찾을 수 없습니다.'.format('리전'/'Cloudfront', 규칙 그룹 이름 목록) 규칙 그룹을 찾을 수 없는 경우: '작업에서 AWS WAF의 다음 '{0}' 규칙 그룹을 찾을 수 없습니다.\n {1}'.format('리전'/Cloudfront', 해당 범위에서 찾을 수 없는 규칙 그룹 목록) 원하는 범위에서 제공된 모든 세트를 찾을 수 없는 경우: '작업에서 제공된 규칙 그룹을 찾지 못했습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''규칙 그룹에서 규칙 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
규칙 그룹 나열
AWS WAF에서 사용 가능한 규칙 그룹을 나열합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
규칙 그룹 목록의 범위를 지정합니다. | |
반환할 최대 규칙 그룹 수 | 정수 | 50 | 아니요 | 반환할 규칙 그룹 수를 지정합니다. 기본값은 50입니다. 최대는 100입니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 |
---|---|
is_success | is_success=False |
is_success | is_success=True |
JSON 결과
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
케이스 월
결과 유형 | 값/설명 | 유형(항목 \ 일반) |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 사용 가능한 IP 세트가 나열되고 '범위' == 'Both'인 경우: '리전 및 Cloudfront 범위에서 사용 가능한 규칙 그룹이 나열되었습니다.' 사용 가능한 IP 세트가 나열되고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 규칙 그룹이 나열되었습니다.' 사용 가능한 IP 세트가 나열되고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 규칙 그룹이 나열되었습니다.'> 사용 가능한 값이 없고 '범위' == '모두'인 경우: '리전 및 Cloudfront 범위에서 사용 가능한 규칙 그룹이 없습니다.' 사용 가능한 값이 없고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 규칙 그룹을 찾을 수 없습니다.' 사용 가능한 값이 없고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 규칙 그룹이 없습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''규칙 그룹 나열' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
케이스 월 표 ('범위' == '지역' 또는 '둘 다'인 경우) |
표 이름: 지역별 규칙 그룹 테이블 열:
|
일반 |
케이스 월 표 ('범위' == 'CloudFront' 또는 '둘 다'인 경우) |
표 이름: CloudFront 규칙 그룹 테이블 열:
|
일반 |
IP 집합 나열
AWS WAF에서 사용 가능한 IP 세트를 나열합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
IP 세트 목록의 범위가 무엇이어야 하는지 지정합니다. | |
반환할 최대 IP 세트 수 | 정수 | 50 | 아니요 | 반환할 IP 세트 수를 지정합니다. 기본값은 50입니다. 최대는 100입니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 |
---|---|
is_success | is_success=False |
is_success | is_success=True |
JSON 결과
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
케이스 월
결과 유형 | 값/설명 | 유형(항목 \ 일반) |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 사용 가능한 IP 세트가 나열되고 '범위' == '모두'인 경우: '지역 및 Cloudfront 범위에서 사용 가능한 IP 세트가 나열되었습니다.' 사용 가능한 IP 세트가 성공적으로 나열되고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 IP 세트가 성공적으로 나열되었습니다.' 사용 가능한 IP 세트가 나열되고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 IP 세트가 나열되었습니다.' 사용 가능한 값이 없고 '범위' == '모두'인 경우: '지역 및 Cloudfront 범위에서 사용 가능한 IP 세트가 없습니다.'를 출력합니다. 사용 가능한 값이 없고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 IP 세트가 없습니다.' 사용 가능한 값이 없고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 IP 세트가 없습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''IP 세트 나열' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
케이스 월 표 ('범위' == '지역' 또는 '둘 다'인 경우) |
표 이름: 지역별 규칙 그룹 테이블 열:
|
일반 |
케이스 월 표 ('범위' == 'CloudFront' 또는 '둘 다'인 경우) |
표 이름: CloudFront 규칙 그룹 테이블 열:
|
일반 |
정규식 패턴 세트에서 패턴 삭제
AWS WAF의 정규 표현식 세트에서 패턴을 삭제합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
정규식 패턴 세트 이름 | CSV | 예 | name_1,name_2 와 같은 정규 표현식 세트 이름을 쉼표로 구분된 목록으로 지정합니다. |
|
패턴 | CSV | 예 | 정규식 집합에서 삭제해야 하는 패턴의 쉼표로 구분된 목록을 지정합니다(예: pattern_1,pattern_2 ). |
|
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 세트의 범위입니다. '둘 다'를 선택하면 이 작업은 리전 및 CloudFront 범위의 정규식 세트에서 패턴을 삭제합니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 |
---|---|
is_success | is_success=False |
is_success | is_success=True |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 정규식 세트에서 하나 이상의 패턴 세트가 삭제된 경우: 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에서 다음 패턴을 삭제했습니다. \n {2}'.format('리전'/'Cloudfront', full_name, list of entity patterns) 해당 패턴 세트에 패턴이 없었던 경우: 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에서 다음 패턴을 찾을 수 없습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, list of patterns) 모든 정규식 패턴 세트에서 모든 패턴을 삭제할 수 없는 경우: '제공된 정규식 패턴 세트에서 삭제된 패턴이 없습니다.' 패턴 세트 중 하나를 찾을 수 없는 경우: '작업이 AWS WAF에서 다음'{0}' 정규식 패턴 세트를 찾을 수 없습니다.\n {1}'.format('리전'/'Cloudfront',해당 범위에서 찾을 수 없는 세트 목록) 원하는 범위에서 제공된 모든 정규식 패턴 세트를 찾을 수 없는 경우: '작업에서 제공된 정규식 패턴 세트를 찾지 못했습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류가 보고되는 경우: ''정규식 패턴 세트에서 패턴 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
IP 세트에서 IP 삭제
AWS WAF의 IP 세트에서 IP 주소를 삭제합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
IP 집합 이름 | CSV | 예 | 쉼표로 구분된 IP 세트 이름 목록을 지정합니다. 예: name_1,name_2 | |
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | IP 세트의 범위를 지정합니다. '둘 다'를 선택하면 리전 및 CloudFront 범위의 IP 세트에서 IP 주소가 삭제됩니다. |
실행
이 작업은 IP 항목에서 실행됩니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 |
---|---|
is_success | is_success=False |
is_success | is_success=True |
케이스 월
결과 유형 | 값 / 설명 | 유형 |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 하나 이상의 IP 집합에서 하나 이상의 IP 주소가 삭제된 경우: 'AWS WAF의 {0} IP 집합 '{1}'에서 다음 IP를 삭제했습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, entity.identifier list) 해당 IP 세트에 IP가 존재하지 않은 경우: '다음 IP는 AWS WAF의 {0} IP 세트 '{1}'에 포함되지 않았습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, entity.identifier list) 모든 IP 세트에서 모든 항목을 삭제할 수 없는 경우: '제공된 IP 세트에서 삭제된 IP가 없습니다.' IP 세트 중 하나를 찾을 수 없는 경우:P '작업이 AWS WAF에서 다음 '{0}' IP 세트를 찾을 수 없습니다.\n {1}'.format('Regional'/Cloudfront',list of IP sets that were not found in that scope) 원하는 범위에서 제공된 IP 세트를 모두 찾을 수 없는 경우: '작업에서 제공된 IP 세트를 찾지 못했습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''IP 세트에서 IP 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
정규식 패턴 집합 나열
AWS WAF에서 사용 가능한 정규 표현식 세트를 나열합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
IP 세트 목록의 범위가 무엇이어야 하는지 지정합니다. | |
반환할 최대 정규식 패턴 세트 수 | 정수 | 5 | 아니요 | 반환할 정규 표현식 세트 수를 지정합니다. 기본값은 5입니다. 최댓값은 10입니다. |
실행
이 작업은 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 |
---|---|
is_success | is_success=False |
is_success | is_success=True |
JSON 결과
[
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
"CloudFront": [
{
"Name": "example",
"Id": "ID",
"Description": "example",
"LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
"ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
}
]
케이스 월
결과 유형 | 값/설명 | 유형(항목 \ 일반) |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 사용 가능한 정규식 세트가 나열되고 '범위' == '둘 다'인 경우: '지역 및 Cloudfront 범위에서 사용 가능한 정규식 패턴 세트가 나열되었습니다.' 사용 가능한 IP 세트가 성공적으로 나열되고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 정규식 패턴 세트가 성공적으로 나열되었습니다.' 사용 가능한 IP 세트가 나열되고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 정규식 패턴 세트를 나열했습니다.' 사용 가능한 값이 없고 '범위' == '모두'인 경우: '지역 및 Cloudfront 범위에서 사용 가능한 정규식 패턴 세트를 찾을 수 없습니다.' 사용 가능한 값이 없고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 정규식 패턴 세트를 찾을 수 없습니다.' 사용 가능한 값이 없고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 정규식 패턴 세트를 찾을 수 없습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''정규식 패턴 집합 나열' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
케이스 월 표 ('범위' == '지역' 또는 '둘 다'인 경우) |
표 이름: 지역별 규칙 그룹 테이블 열:
|
일반 |
케이스 월 표 ('범위' == 'CloudFront' 또는 '둘 다'인 경우) |
표 이름: CloudFront 규칙 그룹 테이블 열:
|
일반 |
정규식 패턴 세트에서 항목 삭제
AWS WAF에 설정된 정규 표현식 세트의 항목을 기반으로 문자열 패턴을 삭제합니다.
매개변수
매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
---|---|---|---|---|
정규식 패턴 세트 이름 | CSV | 예 | name_1,name_2 와 같은 정규 표현식 세트 이름을 쉼표로 구분된 목록으로 지정합니다. |
|
범위 | DDL | CloudFront 가능한 값은 다음과 같습니다.
|
예 | 세트의 범위입니다. '둘 다'를 선택하면 이 작업은 리전 및 CloudFront 범위의 정규 표현식 세트에서 항목을 기반으로 패턴을 삭제합니다. |
도메인 패턴 | 체크박스 | 참 | 아니요 | 사용 설정된 경우 이 작업은 URL에서 도메인 부분을 가져와 정규 표현식 세트에서 이를 기반으로 정규 표현식을 검색합니다. 예를 들어 |
IP 패턴 | 체크박스 | 참 | 아니요 | 사용 설정된 경우 작업은 원시 값 대신 IP 주소에서 정규 표현식을 검색합니다. 예를 들어 10.0.0.1 이 ^(http|https)(:\/\/)(\Q10.0.1\E).* 로 바뀝니다. |
실행
이 작업은 다음 항목에서 실행됩니다.
- IP 주소
- URL
작업 결과
스크립트 결과
스크립트 결과 이름 | 값 옵션 |
---|---|
is_success | is_success=False |
is_success | is_success=True |
케이스 월
결과 유형 | 값/설명 | 유형(항목 \ 일반) |
---|---|---|
출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 성공하고 하나 이상의 항목이 IP 세트에서 삭제된 경우: 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에서 다음 항목 패턴을 삭제했습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, list of entity patterns) 해당 정규식 패턴 세트에 항목이 존재하지 않은 경우: 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에서 다음 패턴을 찾을 수 없습니다.\n {2}'.format('Regional'/'Cloudfront', full_name, list of entity patterns) 모든 IP 세트에서 모든 항목을 삭제할 수 없는 경우: '제공된 정규식 패턴 세트에서 삭제된 패턴이 없습니다.' IP 세트 중 하나를 찾을 수 없는 경우: '작업이 AWS WAF에서 다음 '{0}' 정규식 패턴 세트를 찾을 수 없습니다.\n {1}'.format('리전'/Cloudfront',해당 범위에서 찾을 수 없는 IP 세트 목록) 원하는 범위에서 제공된 모든 정규식 패턴 세트를 찾을 수 없는 경우: '작업에서 제공된 정규식 패턴 세트를 찾지 못했습니다.' 작업이 실패하고 플레이북 실행을 중지합니다. 치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''정규식 패턴 세트에서 항목 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.