Google SecOps와 AWS WAF 통합

이 문서에서는 AWS WAF를 Google Security Operations (Google SecOps)와 통합하는 방법을 설명합니다.

통합 버전: 7.0

사용 사례

활성 작업 - IP 집합, 규칙 그룹, 패턴 집합, 웹 ACL을 관리합니다.

통합 매개변수

다음 매개변수를 사용하여 통합을 구성합니다.

매개변수 표시 이름 유형 기본값 필수 항목 설명
인스턴스 이름 문자열 해당 사항 없음 No 통합을 구성할 인스턴스의 이름입니다.
설명 문자열 해당 사항 없음 No 인스턴스에 대한 설명입니다.
AWS 액세스 키 ID 문자열 해당 사항 없음 통합에 사용할 AWS 액세스 키 ID입니다.
AWS 보안 비밀 키 비밀번호 해당 사항 없음 통합에 사용할 AWS 보안 비밀 키입니다.
AWS 기본 리전 문자열 해당 사항 없음 통합에 사용할 AWS 기본 리전입니다(예: us-west-2).
원격 실행 체크박스 선택 해제 No 구성된 통합을 원격으로 실행하려면 필드를 선택합니다. 선택하면 원격 사용자(에이전트)를 선택하는 옵션이 나타납니다.

Google SecOps에서 통합을 구성하는 방법에 대한 안내는 통합 구성을 참고하세요.

필요한 경우 이후 단계에서 변경할 수 있습니다. 통합 인스턴스를 구성한 후 플레이북에서 사용할 수 있습니다. 여러 인스턴스를 구성하고 지원하는 방법에 관한 자세한 내용은 여러 인스턴스 지원을 참고하세요.

작업

작업에 대한 자세한 내용은 내 Workdesk에서 대기 중인 작업에 응답수동 작업 실행을 참고하세요.

AWS WAF에 대한 연결을 테스트합니다.

매개변수

해당 사항 없음

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공한 경우: '제공된 연결 매개변수를 사용하여 AWS WAF 서버에 성공적으로 연결되었습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

실패한 경우: 'AWS WAF 서버에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace)

일반

IP 집합 만들기

엔티티를 기반으로 AWS WAF에서 IP 세트를 만듭니다.

IP 세트는 다음 형식으로 생성됩니다.

Siemplify_NAME_IP Type`

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
이름 문자열 해당 사항 없음 IP 세트의 이름을 지정합니다. 참고: 작업은 Siemplify_{Name}_{IP Type} 형식으로 IP 세트를 생성합니다. 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄)
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
IP 세트 생성의 범위를 지정합니다. 'Both'를 선택하면 작업에서 리전 및 Amazon CloudFront 범위에 IP 세트를 만듭니다.
설명 문자열 해당 사항 없음 아니요 IP 세트에 대한 설명을 지정합니다.
태그 CSV 해당 사항 없음 아니요 IP 세트에 추가해야 하는 추가 태그를 지정합니다. 형식: key_1:value_1,key_2:value_1

실행

이 작업은 IP 주소 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
{
"Regional": ["IPv4_set", "IPv6_set"]
"Cloudfront":  ["IPv4_set", "IPv6_set"]
}
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 제공된 항목 중 하나 이상이 IP 세트를 만드는 데 사용된 경우 (is_success = true): '다음 IP를 사용하여 AWS WAF에서 {0} {1} IP 세트 '{2}'를 만들었습니다. \n {3}'.format('리전'/'Cloudfront', 'IPv4'/'IPv6', full_name, entity.identifier list)

특정 항목을 사용할 수 없는 경우(is_success = true): '작업에서 다음 IP를 사용하여 AWS WAF IP 세트를 만들 수 없습니다.\n: {0}'.format([entity.identifier])

모든 항목을 사용할 수 없는 경우 (is_success = false): 'IP 세트가 생성되지 않았습니다. 이유: 제공된 IP 항목이 유효하지 않습니다.'

모든 세트가 이미 있는 경우 (is_success=false) 또는 일부 세트만 이미 있는 경우 (is_success=true): '다음 {0} IP 패턴 세트 '{1}'이 이미 있습니다.\n'.format('Regional/CloudFront', list_of_full_names)

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류의 경우: ''IP 세트 만들기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

IP 세트에 IP 추가

AWS WAF의 IP 세트에 IP 주소를 추가합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
IP 집합 이름 CSV 해당 사항 없음 쉼표로 구분된 IP 세트 이름 목록을 지정합니다. 예: name_1,name_2
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
IP 세트의 범위를 지정합니다. 'Both'를 선택하면 작업에서 리전 및 CloudFront 범위의 IP 세트에 IP 주소를 추가합니다.

실행

이 작업은 IP 주소 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 하나 이상의 IP 주소가 하나의 IP 세트에 추가된 경우(is_success = true): 'AWS WAF의 {0} IP 세트 '{1}'에 다음 IP를 추가했습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, entity.identifier list)

IP 세트 중 하나에 특정 항목을 추가할 수 없는 경우(is_success = true): '작업이 AWS WAF의 {0} IP 세트 '{1}'에 다음 IP를 추가할 수 없습니다.\n: {2}'.format('Regional'/'Cloudfront', full_name,[entity.identifier])

IP 세트 중 하나를 찾을 수 없는 경우 (is_success = true): '작업이 AWS WAF에서 다음 '{0}' IP 세트를 찾을 수 없습니다.\n {1}'.format('Regional'/Cloudfront',해당 범위에서 찾을 수 없는 IP 세트 목록)

선택한 범위에서 제공된 IP 세트를 모두 찾을 수 없는 경우 (is_success=false): '작업에서 제공된 IP 세트를 찾지 못했습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''IP 집합에 IP 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

정규식 패턴 세트 만들기

엔티티를 기반으로 AWS WAF에서 정규 표현식 패턴 세트를 만듭니다.

정규 표현식 패턴 세트는 세트당 10개의 패턴만 포함할 수 있으며 총 10개의 정규 표현식 패턴 세트만 있을 수 있습니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
이름 문자열 해당 사항 없음 정규 표현식 패턴 세트의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄)
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
정규 표현식 패턴 세트 생성의 범위를 지정합니다. '둘 다'를 선택하면 리전 및 CloudFront 범위에 정규 표현식 패턴 세트가 생성됩니다.
설명 문자열 해당 사항 없음 아니요 정규 표현식 패턴 세트의 설명을 지정합니다.
태그 CSV 해당 사항 없음 아니요 정규 표현식 패턴 세트에 추가해야 하는 추가 태그를 지정합니다. 형식: key_1:value_1,key_2:value_1
도메인 패턴 체크박스 선택 아니요 사용 설정하면 작업에서 URL에서 도메인 부분을 가져와 이를 기반으로 정규 표현식 패턴을 만듭니다(예: http://test.com/folder^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity)로 변환됨).
IP 패턴 체크박스 선택 아니요 사용 설정된 경우 작업은 원시 값을 사용하는 대신 IP 주소에서 적절한 정규 표현식 패턴을 구성합니다(예: 10.0.0.1^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity)로 변환됨).

실행

이 작업은 다음 항목에서 실행됩니다.

  • IP 주소
  • URL

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
{
"Regional": "Regex_set"
"Cloudfront": "Regex_set"
}
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 제공된 항목 중 하나 이상이 정규식 세트를 만드는 데 사용된 경우(is_success = true): '다음 항목을 사용하여 AWS WAF에서 {0} 정규식 패턴 세트 '{1}'을(를) 만들었습니다.\n {2}'.format('Regional'/'Cloudfront', name, entity.identifier list)

정규 표현식 패턴 세트를 만드는 데 10개가 넘는 항목을 사용하는 경우: '한도를 초과하여 제공된 모든 항목으로 정규 표현식 패턴 세트를 만들 수 없습니다. 다음 항목은 건너뛰었습니다. {0}".format(entity.identifier)

세트가 이미 있는 경우 (is_success=false): '{0} 정규식 패턴 세트 '{1}'이 이미 있습니다.'.format('Regional/CloudFront', name)

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''정규식 패턴 세트 만들기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

웹 ACL 만들기

AWS WAF에서 웹 ACL을 만듭니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
이름 문자열 해당 사항 없음 웹 ACL의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄)
규칙 소스 유형 DDL

IP 집합

가능한 값

IP 집합

규칙 그룹

사용해야 하는 규칙 유형을 지정합니다.
규칙 소스 이름 문자열 해당 사항 없음 웹 ACL에 사용할 소스의 이름을 지정합니다. '규칙 소스 유형'이 'IP 세트'인 경우 작업에서 해당 이름의 IP 세트를 검색합니다. '규칙 소스 유형'이 '규칙 그룹'인 경우 작업은 해당 이름의 규칙 그룹을 검색합니다.
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
웹 ACL 생성의 범위를 지정합니다. '둘 다'를 선택하면 작업에서 리전 및 CloudFront 범위에 웹 ACL을 만듭니다.
샘플링된 요청 사용 설정 체크박스 선택 해제 사용 설정하면 AWS WAF는 규칙과 일치하는 웹 요청의 샘플링을 저장합니다.
CloudWatch 측정항목 사용 설정 체크박스 선택 해제 사용 설정된 경우 연결된 리소스가 CloudWatch로 측정항목을 전송합니다.
CloudWatch 측정항목 이름 체크박스 선택 해제 CloudWatch 측정항목의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄)
기본 작업 DDL

허용

가능한 값은 다음과 같습니다.

  • 허용
  • 차단
규칙과 일치하지 않는 요청에 대한 기본 작업을 지정합니다.
IP 설정 작업 DDL

차단

가능한 값:

  • 허용
  • 차단
  • 개수
아니요 IP 세트를 기반으로 하는 규칙에 대한 작업을 지정합니다.
규칙 우선순위 정수 해당 사항 없음 규칙의 우선순위를 지정합니다. 웹 ACL의 우선순위는 고유해야 합니다.
설명 문자열 해당 사항 없음 아니요 웹 ACL의 설명을 지정합니다.
태그 CSV 해당 사항 없음 아니요 웹 ACL에 추가해야 하는 추가 태그를 지정합니다. 형식: key_1:value_1,key_2:value_1

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
JSON 결과
{
"Regional": "Web_Acl_name"
"Cloudfront": "Web_Acl_name"
}
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위'가 '둘 다'인 경우: '지역 및 Cloudfront 범위에서 웹 ACL {0}을(를) 만들었습니다.'.format(name)

사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == '리전'인 경우: '리전에서 Web ACL {0}을(를) 만들었습니다.'.format(name)

사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 웹 ACL {0}을 만들었습니다.'.format(name)

웹 ACL이 있는 경우:

'The Web ACL {} already exists in {} scope.'.format(web ACL name, scope)을 출력합니다.

IP 세트 / 규칙 그룹을 찾을 수 없는 경우: '작업에서 웹 ACL을 만들 수 없습니다. 이유: AWS WAF에서 {0} {1}을(를) 찾을 수 없습니다.".format("IP Set/Rule Group", Rule Source Name)

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''웹 ACL 만들기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

웹 ACL에 규칙 추가

IP 세트 또는 규칙 그룹을 기반으로 AWS WAF의 웹 ACL에 규칙을 추가합니다. 웹 ACL에는 최대 1,500개의 규칙이 포함될 수 있습니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
웹 ACL 이름 CSV 해당 사항 없음

쉼표로 구분된 웹 ACL 이름 목록을 지정합니다. 예: name_1,name_2

규칙 소스 유형 DDL

IP 집합

가능한 값은 다음과 같습니다.

  • IP 집합
  • 규칙 그룹
사용해야 하는 규칙 유형을 지정합니다.
규칙 소스 이름 문자열 해당 사항 없음 웹 ACL에 사용할 소스의 이름을 지정합니다. '규칙 소스 유형'이 'IP 세트'인 경우 작업에서 해당 이름의 IP 세트를 검색합니다. '규칙 소스 유형'이 '규칙 그룹'인 경우 작업은 해당 이름의 규칙 그룹을 검색합니다.
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
새 규칙의 범위를 지정합니다. 'Both'를 선택하면 액션이 리전 및 CloudFront 범위의 웹 ACL에 규칙을 추가합니다.
규칙 우선순위 정수 해당 사항 없음 규칙의 우선순위를 지정합니다. 웹 ACL의 우선순위는 고유해야 합니다.
IP 설정 작업 DDL

차단

가능한 값:

  • 허용
  • 차단
  • 개수
아니요 IP 세트를 기반으로 하는 규칙에 대한 작업을 지정합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 하나 이상의 규칙이 하나의 웹 ACL에 추가된 경우(is_success = true): 'AWS WAF의 다음 {0} 웹 ACL '{1}'에 규칙을 추가했습니다.'.format('Regional'/'Cloudfront', 이름 목록)

하나의 웹 ACL을 찾을 수 없는 경우(is_success = true): '작업이 AWS WAF에서 다음 '{0}' 웹 ACL을 찾을 수 없습니다.\n {1}'.format('Regional'/Cloudfront', 해당 범위에서 찾을 수 없는 웹 ACL 목록)

범위 내 웹 ACL에 이름이 같은 규칙이 이미 있는 경우 (is_success=true): '작업에서 AWS WAF의 웹 ACL에 {0} 규칙을 추가할 수 없습니다. 이유: 이름이 '{1}'인 {0}이(가) 다음 웹 ACL에 이미 있습니다.\n{2}".format( rule source type, rule source name, list Web ACL with scope - structure {0} - {1}.format(scope, web acl name))

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''웹 ACL에 규칙 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

규칙 그룹 만들기

AWS WAF에서 규칙 그룹을 만듭니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
이름 문자열 해당 사항 없음 규칙 그룹의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄)
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
규칙 그룹 생성의 범위를 지정합니다. '둘 다'를 선택하면 작업에서 리전 및 CloudFront 범위에 규칙 그룹을 만듭니다.
용량 정수 100 규칙 그룹의 용량을 지정합니다. 참고: 그룹을 만든 후에는 용량을 변경할 수 없습니다. 최댓값은 1,500입니다.
샘플링된 요청 사용 설정 체크박스 선택 해제 사용 설정하면 AWS WAF는 규칙과 일치하는 웹 요청의 샘플링을 저장합니다.
CloudWatch 측정항목 사용 설정 체크박스 선택 해제 사용 설정된 경우 연결된 리소스가 CloudWatch로 측정항목을 전송합니다.
CloudWatch 측정항목 이름 체크박스 선택 해제 CloudWatch 측정항목의 이름을 지정합니다. 참고: 이름은 1~128자(영문 기준)여야 합니다. 유효한 문자: A~Z, a~z, 0~9, - (하이픈), _ (밑줄)
설명 문자열 해당 사항 없음 아니요 규칙 그룹의 설명을 지정합니다.
태그 CSV 해당 사항 없음 아니요 규칙 그룹에 추가해야 하는 추가 태그를 지정합니다. 형식: key_1:value_1,key_2:value_1

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == '둘 다'인 경우: '지역 및 Cloudfront 범위에서 규칙 그룹 {0}을 만들었습니다.'.format(name)

>사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == '리전'인 경우: '규칙 그룹 {}이(가) 이미 {} 범위에 있습니다.'.format(웹 ACL 이름, 범위)

사용 가능한 IP 세트가 나열되고(is_success = true) '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에 규칙 그룹 {0}을 만들었습니다.'.format(name)

규칙 그룹이 있는 경우: 'Cloudfront 범위에 규칙 그룹 {0}을 만들었습니다.'.format(name)

규칙 그룹을 만들 수 없는 경우 '작업이 {} 범위에서 규칙 그룹 {}을 만들 수 없습니다.'.format(웹 ACL 이름, 범위)

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''규칙 그룹 만들기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

정규식 패턴 세트에 항목 추가

엔티티를 기반으로 문자열 패턴을 AWS WAF의 정규 표현식 패턴 세트에 추가합니다.

정규 표현식 패턴 세트에는 세트당 10개의 패턴만 포함할 수 있습니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
정규식 패턴 세트 이름 CSV 해당 사항 없음 정규 표현식 패턴 세트 이름(예: name_1,name_2)의 쉼표로 구분된 목록을 지정합니다.
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
정규 표현식 패턴 집합의 범위입니다. '둘 다'를 선택하면 작업에서 리전 및 CloudFront 범위 모두의 정규 표현식 패턴 세트에 엔티티를 기반으로 패턴을 추가합니다.
도메인 패턴 체크박스 선택 아니요 사용 설정하면 작업에서 URL에서 도메인 부분을 가져와 이를 기반으로 정규 표현식 패턴을 만듭니다(예: http://test.com/folder^(http|https)(:\/\/)(\Qtest.com\E).*".format(entity)로 변환됨).
IP 패턴 체크박스 선택

아니요

사용 설정된 경우 작업은 원시 값을 사용하는 대신 IP 주소에서 적절한 정규 표현식 패턴을 구성합니다(예: 10.0.0.1^(http|https)(:\/\/)(\Q10.0.1\E).*".format(entity)로 변환됨).

실행

이 작업은 다음 항목에서 실행됩니다.

  • IP 주소
  • URL

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 하나 이상의 항목이 정규식 패턴 세트에 추가된 경우(is_success = true): 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에 다음 항목 패턴을 추가했습니다. \n {2}'.format('리전'/'Cloudfront', name, 항목 패턴 목록)

정규 표현식 패턴 세트를 만드는 데 10개가 넘는 항목이 사용되는 경우: '제공된 모든 항목을 기반으로 {0} 정규 표현식 패턴 세트 {1}에 패턴을 추가할 수 없습니다. 한도를 초과했기 때문입니다. 다음 항목이 건너뛰었습니다. {2}".forma('Regional'/'Cloudfront', name, entity.identifier)

세트 중 하나를 찾을 수 없는 경우 (is_success = true): '작업이 AWS WAF에서 다음 '{0}' 정규식 패턴 세트를 찾을 수 없습니다.\n {1}'.format('리전'/Cloudfront',해당 범위에서 찾을 수 없는 정규식 패턴 세트 목록)

선택한 범위에서 제공된 모든 세트를 찾을 수 없는 경우 (is_success=false): '작업이 제공된 정규식 패턴 세트를 찾지 못했습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''정규식 패턴 세트에 항목 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

정규식 패턴 세트에 패턴 추가

AWS WAF의 정규 표현식 패턴 세트에 문자열 패턴을 추가합니다.

정규 표현식 패턴 세트에는 세트당 10개의 패턴만 포함할 수 있습니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
정규식 패턴 세트 이름 CSV 해당 사항 없음 정규 표현식 패턴 세트 이름(예: name_1,name_2)의 쉼표로 구분된 목록을 지정합니다.
패턴 CSV 해당 사항 없음 정규식 패턴 세트에 추가할 쉼표로 구분된 패턴 목록을 지정합니다(예: pattern_1,pattern_2).
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
정규 표현식 패턴 집합의 범위입니다. '둘 다'를 선택하면 작업에서 리전 및 CloudFront 범위 모두의 정규 표현식 패턴 세트에 엔티티를 기반으로 패턴을 추가합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success True/False is_success:False
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 하나 이상의 패턴이 정규식 패턴 세트에 추가된 경우(is_success = true):'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에 다음 패턴을 추가했습니다. \n {2}'.format('리전'/'Cloudfront', name, list of patterns)

세트 중 하나를 찾을 수 없는 경우 (is_success = true): '작업이 AWS WAF에서 다음 '{0}' 정규식 패턴 세트를 찾을 수 없습니다.\n {1}'.format('리전'/Cloudfront',해당 범위에서 찾을 수 없는 정규식 패턴 세트 목록)

선택한 범위에서 제공된 모든 세트를 찾을 수 없는 경우 (is_success=false): '작업이 제공된 정규식 패턴 세트를 찾지 못했습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''정규식 패턴 세트에 패턴 추가' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

웹 ACL에서 규칙 삭제

AWS WAF의 웹 ACL에서 규칙을 삭제합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
웹 ACL 이름 CSV

쉼표로 구분된 웹 ACL 이름 목록을 지정합니다. 예: name_1,name_2

범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
웹 ACL 삭제의 범위가 어떻게 되어야 하는지 지정합니다. '둘 다'를 선택하면 작업이 리전 및 CloudFront 범위에서 웹 ACL을 삭제합니다.
규칙 이름 문자열

해당 사항 없음

삭제해야 하는 규칙의 이름을 지정합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success is_success=False
is_success is_success=True
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 하나 이상의 규칙이 규칙 그룹에서 삭제된 경우: 'AWS WAF의 다음 {0} 웹 ACL '{1}'에서 규칙을 삭제했습니다.'.format('리전'/'Cloudfront', 이름 목록)를 출력합니다.

하나의 규칙 그룹에 대해 실패한 경우: '작업이 AWS WAF에서 다음 {0} 웹 ACL '{1}'에서 규칙을 삭제할 수 없습니다.'.format('Regional'/'Cloudfront', 이름 목록)를 출력합니다.

하나의 ACL에서 규칙을 찾을 수 없어 하나의 웹 ACL에 실패한 경우: '작업이 AWS WAF의 다음 {0} 웹 ACL '{1}'에서 지정된 규칙을 찾을 수 없습니다.'.format('리전'/'Cloudfront', 웹 ACL 이름 목록)를 출력합니다.

규칙 그룹을 찾을 수 없는 경우: '작업이 AWS WAF에서 다음 '{0}' 웹 ACL을 찾을 수 없습니다.\n {1}'.format('Regional'/Cloudfront', 해당 범위에서 찾을 수 없는 규칙 그룹 목록)를 출력합니다.

원하는 범위에서 제공된 모든 세트를 찾을 수 없는 경우: '작업에서 제공된 웹 ACL을 찾지 못했습니다.'를 출력합니다.

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''웹 ACL에서 규칙 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

웹 ACL 나열

AWS WAF에서 사용 가능한 웹 ACL을 나열합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
웹 ACL 목록의 범위를 지정합니다.
반환할 최대 웹 ACL 수 정수 50 아니요 반환할 웹 ACL 수를 지정합니다. 기본값은 50입니다. 최대는 100입니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success is_success=False
is_success is_success=True
JSON 결과
[
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
"CloudFront": [
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
케이스 월
결과 유형 값/설명 유형(항목 \ 일반)
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

사용 가능한 IP 세트가 나열되고 '범위' == '모두'인 경우: '리전 및 Cloudfront 범위에서 사용 가능한 웹 ACL을 나열했습니다.'

사용 가능한 IP 세트가 성공적으로 나열되고(is_success = true) '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 웹 ACL이 나열되었습니다.'

사용 가능한 IP 세트가 나열되고(is_success = true) '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 웹 ACL을 나열했습니다.'

사용 가능한 값이 없고(is_success = false) '범위' == 'Both'인 경우: '리전 및 Cloudfront 범위에서 사용 가능한 웹 ACL을 찾을 수 없습니다.'

사용 가능한 값이 없고 (is_success = false) '범위' == '리전'인 경우: '리전 범위에서 사용 가능한 웹 ACL을 찾을 수 없습니다.'

사용 가능한 값이 없고(is_success = false) '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 웹 ACL을 찾을 수 없습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류인 경우: ''웹 ACL 나열' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

케이스 월 테이블

('범위' == '지역' 또는 '둘 다'인 경우)

표 이름: 지역별 규칙 ACL

테이블 열:

  • 이름
  • ID
  • 설명
  • 잠금 토큰
  • ARN
일반

케이스 월 테이블

('범위' == 'CloudFront' 또는 '둘 다'인 경우)

표 이름: CloudFront 규칙 ACL

테이블 열:

  • 이름
  • ID
  • 설명
  • 잠금 토큰
  • ARN
일반

규칙 그룹에서 규칙 삭제

AWS WAF의 규칙 그룹에서 규칙을 삭제합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
규칙 그룹 이름 CSV 쉼표로 구분된 규칙 그룹 이름을 지정합니다. 예: name_1,name_2
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
규칙 그룹 삭제의 범위를 지정합니다. 'Both'를 선택하면 작업이 리전 및 CloudFront 범위에서 규칙 그룹을 삭제합니다.
규칙 이름 문자열

해당 사항 없음

삭제해야 하는 규칙의 이름을 지정합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success is_success=False
is_success is_success=True
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 하나 이상의 규칙이 하나의 규칙 그룹에서 삭제된 경우: 'AWS WAF의 다음 {0} 규칙 그룹 '{1}'에서 규칙을 삭제했습니다.'.format('리전'/'Cloudfront', 이름 목록)

하나의 규칙 그룹에 대해 실패한 경우: '작업이 AWS WAF에서 다음 {0} 규칙 그룹 '{1}'의 규칙을 삭제할 수 없습니다.'.format('리전'/'Cloudfront', 이름 목록)

한 규칙 그룹에서 규칙을 찾을 수 없어 실패한 경우: '작업이 AWS WAF의 다음 {0} 규칙 그룹 '{1}'에서 지정된 규칙을 찾을 수 없습니다.'.format('리전'/'Cloudfront', 규칙 그룹 이름 목록)

규칙 그룹을 찾을 수 없는 경우: '작업에서 AWS WAF의 다음 '{0}' 규칙 그룹을 찾을 수 없습니다.\n {1}'.format('리전'/Cloudfront', 해당 범위에서 찾을 수 없는 규칙 그룹 목록)

원하는 범위에서 제공된 모든 세트를 찾을 수 없는 경우: '작업에서 제공된 규칙 그룹을 찾지 못했습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''규칙 그룹에서 규칙 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

규칙 그룹 나열

AWS WAF에서 사용 가능한 규칙 그룹을 나열합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
규칙 그룹 목록의 범위를 지정합니다.
반환할 최대 규칙 그룹 수 정수 50 아니요 반환할 규칙 그룹 수를 지정합니다. 기본값은 50입니다. 최대는 100입니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success is_success=False
is_success is_success=True
JSON 결과
[
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
"CloudFront": [
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
케이스 월
결과 유형 값/설명 유형(항목 \ 일반)
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

사용 가능한 IP 세트가 나열되고 '범위' == 'Both'인 경우: '리전 및 Cloudfront 범위에서 사용 가능한 규칙 그룹이 나열되었습니다.'

사용 가능한 IP 세트가 나열되고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 규칙 그룹이 나열되었습니다.'

사용 가능한 IP 세트가 나열되고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 규칙 그룹이 나열되었습니다.'>

사용 가능한 값이 없고 '범위' == '모두'인 경우: '리전 및 Cloudfront 범위에서 사용 가능한 규칙 그룹이 없습니다.'

사용 가능한 값이 없고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 규칙 그룹을 찾을 수 없습니다.'

사용 가능한 값이 없고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 규칙 그룹이 없습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''규칙 그룹 나열' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

케이스 월 표

('범위' == '지역' 또는 '둘 다'인 경우)

표 이름: 지역별 규칙 그룹

테이블 열:

  • 이름
  • ID
  • 설명
  • 잠금 토큰
  • ARN
일반

케이스 월 표

('범위' == 'CloudFront' 또는 '둘 다'인 경우)

표 이름: CloudFront 규칙 그룹

테이블 열:

  • 이름
  • ID
  • 설명
  • 잠금 토큰
  • ARN
일반

IP 집합 나열

AWS WAF에서 사용 가능한 IP 세트를 나열합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
IP 세트 목록의 범위가 무엇이어야 하는지 지정합니다.
반환할 최대 IP 세트 수 정수 50 아니요 반환할 IP 세트 수를 지정합니다. 기본값은 50입니다. 최대는 100입니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success is_success=False
is_success is_success=True
JSON 결과
[
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
"CloudFront": [
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
케이스 월
결과 유형 값/설명 유형(항목 \ 일반)
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

사용 가능한 IP 세트가 나열되고 '범위' == '모두'인 경우: '지역 및 Cloudfront 범위에서 사용 가능한 IP 세트가 나열되었습니다.'

사용 가능한 IP 세트가 성공적으로 나열되고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 IP 세트가 성공적으로 나열되었습니다.'

사용 가능한 IP 세트가 나열되고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 IP 세트가 나열되었습니다.'

사용 가능한 값이 없고 '범위' == '모두'인 경우: '지역 및 Cloudfront 범위에서 사용 가능한 IP 세트가 없습니다.'를 출력합니다.

사용 가능한 값이 없고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 IP 세트가 없습니다.'

사용 가능한 값이 없고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 IP 세트가 없습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''IP 세트 나열' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

케이스 월 표

('범위' == '지역' 또는 '둘 다'인 경우)

표 이름: 지역별 규칙 그룹

테이블 열:

  • 이름
  • ID
  • 설명
  • 잠금 토큰
  • ARN
일반

케이스 월 표

('범위' == 'CloudFront' 또는 '둘 다'인 경우)

표 이름: CloudFront 규칙 그룹

테이블 열:

  • 이름
  • ID
  • 설명
  • 잠금 토큰
  • ARN
일반

정규식 패턴 세트에서 패턴 삭제

AWS WAF의 정규 표현식 세트에서 패턴을 삭제합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
정규식 패턴 세트 이름 CSV name_1,name_2와 같은 정규 표현식 세트 이름을 쉼표로 구분된 목록으로 지정합니다.
패턴 CSV 정규식 집합에서 삭제해야 하는 패턴의 쉼표로 구분된 목록을 지정합니다(예: pattern_1,pattern_2).
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
세트의 범위입니다. '둘 다'를 선택하면 이 작업은 리전 및 CloudFront 범위의 정규식 세트에서 패턴을 삭제합니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success is_success=False
is_success is_success=True
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 정규식 세트에서 하나 이상의 패턴 세트가 삭제된 경우: 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에서 다음 패턴을 삭제했습니다. \n {2}'.format('리전'/'Cloudfront', full_name, list of entity patterns)

해당 패턴 세트에 패턴이 없었던 경우: 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에서 다음 패턴을 찾을 수 없습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, list of patterns)

모든 정규식 패턴 세트에서 모든 패턴을 삭제할 수 없는 경우: '제공된 정규식 패턴 세트에서 삭제된 패턴이 없습니다.'

패턴 세트 중 하나를 찾을 수 없는 경우: '작업이 AWS WAF에서 다음'{0}' 정규식 패턴 세트를 찾을 수 없습니다.\n {1}'.format('리전'/'Cloudfront',해당 범위에서 찾을 수 없는 세트 목록)

원하는 범위에서 제공된 모든 정규식 패턴 세트를 찾을 수 없는 경우: '작업에서 제공된 정규식 패턴 세트를 찾지 못했습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

잘못된 사용자 인증 정보, 서버 연결 없음, 기타 오류와 같은 치명적인 오류, SDK 오류가 보고되는 경우: ''정규식 패턴 세트에서 패턴 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

IP 세트에서 IP 삭제

AWS WAF의 IP 세트에서 IP 주소를 삭제합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
IP 집합 이름 CSV 쉼표로 구분된 IP 세트 이름 목록을 지정합니다. 예: name_1,name_2
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
IP 세트의 범위를 지정합니다. '둘 다'를 선택하면 리전 및 CloudFront 범위의 IP 세트에서 IP 주소가 삭제됩니다.

실행

이 작업은 IP 항목에서 실행됩니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success is_success=False
is_success is_success=True
케이스 월
결과 유형 값 / 설명 유형
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 하나 이상의 IP 집합에서 하나 이상의 IP 주소가 삭제된 경우: 'AWS WAF의 {0} IP 집합 '{1}'에서 다음 IP를 삭제했습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, entity.identifier list)

해당 IP 세트에 IP가 존재하지 않은 경우: '다음 IP는 AWS WAF의 {0} IP 세트 '{1}'에 포함되지 않았습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, entity.identifier list)

모든 IP 세트에서 모든 항목을 삭제할 수 없는 경우: '제공된 IP 세트에서 삭제된 IP가 없습니다.'

IP 세트 중 하나를 찾을 수 없는 경우:P '작업이 AWS WAF에서 다음 '{0}' IP 세트를 찾을 수 없습니다.\n {1}'.format('Regional'/Cloudfront',list of IP sets that were not found in that scope)

원하는 범위에서 제공된 IP 세트를 모두 찾을 수 없는 경우: '작업에서 제공된 IP 세트를 찾지 못했습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''IP 세트에서 IP 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

정규식 패턴 집합 나열

AWS WAF에서 사용 가능한 정규 표현식 세트를 나열합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
IP 세트 목록의 범위가 무엇이어야 하는지 지정합니다.
반환할 최대 정규식 패턴 세트 수 정수 5 아니요 반환할 정규 표현식 세트 수를 지정합니다. 기본값은 5입니다. 최댓값은 10입니다.

실행

이 작업은 항목에서 실행되지 않습니다.

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success is_success=False
is_success is_success=True
JSON 결과
[
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
"CloudFront": [
    {
        "Name": "example",
        "Id": "ID",
        "Description": "example",
        "LockToken": "7e76581b-f152-4448-aafe-b733a33c8fa2",
        "ARN": "arn:aws:wafv2:us-east-1:regional/ipset/example/ID"
    }
]
케이스 월
결과 유형 값/설명 유형(항목 \ 일반)
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

사용 가능한 정규식 세트가 나열되고 '범위' == '둘 다'인 경우: '지역 및 Cloudfront 범위에서 사용 가능한 정규식 패턴 세트가 나열되었습니다.'

사용 가능한 IP 세트가 성공적으로 나열되고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 정규식 패턴 세트가 성공적으로 나열되었습니다.'

사용 가능한 IP 세트가 나열되고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 정규식 패턴 세트를 나열했습니다.'

사용 가능한 값이 없고 '범위' == '모두'인 경우: '지역 및 Cloudfront 범위에서 사용 가능한 정규식 패턴 세트를 찾을 수 없습니다.'

사용 가능한 값이 없고 '범위' == '지역'인 경우: '지역 범위에서 사용 가능한 정규식 패턴 세트를 찾을 수 없습니다.'

사용 가능한 값이 없고 '범위' == 'Cloudfront'인 경우: 'Cloudfront 범위에서 사용 가능한 정규식 패턴 세트를 찾을 수 없습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''정규식 패턴 집합 나열' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

케이스 월 표

('범위' == '지역' 또는 '둘 다'인 경우)

표 이름: 지역별 규칙 그룹

테이블 열:

  • 이름
  • ID
  • 설명
  • 잠금 토큰
  • ARN
일반

케이스 월 표

('범위' == 'CloudFront' 또는 '둘 다'인 경우)

표 이름: CloudFront 규칙 그룹

테이블 열:

  • 이름
  • ID
  • 설명
  • 잠금 토큰
  • ARN
일반

정규식 패턴 세트에서 항목 삭제

AWS WAF에 설정된 정규 표현식 세트의 항목을 기반으로 문자열 패턴을 삭제합니다.

매개변수

매개변수 표시 이름 유형 기본값 필수 항목 설명
정규식 패턴 세트 이름 CSV name_1,name_2와 같은 정규 표현식 세트 이름을 쉼표로 구분된 목록으로 지정합니다.
범위 DDL

CloudFront

가능한 값은 다음과 같습니다.

  • CloudFront
  • 리전
  • 모두
세트의 범위입니다. '둘 다'를 선택하면 이 작업은 리전 및 CloudFront 범위의 정규 표현식 세트에서 항목을 기반으로 패턴을 삭제합니다.
도메인 패턴 체크박스 아니요

사용 설정된 경우 이 작업은 URL에서 도메인 부분을 가져와 정규 표현식 세트에서 이를 기반으로 정규 표현식을 검색합니다. 예를 들어 http://test.com/folder^(http|https)(:\/\/)(\Qtest.com\E).*로 바뀝니다.

IP 패턴 체크박스 아니요 사용 설정된 경우 작업은 원시 값 대신 IP 주소에서 정규 표현식을 검색합니다. 예를 들어 10.0.0.1^(http|https)(:\/\/)(\Q10.0.1\E).*로 바뀝니다.

실행

이 작업은 다음 항목에서 실행됩니다.

  • IP 주소
  • URL

작업 결과

스크립트 결과
스크립트 결과 이름 값 옵션
is_success is_success=False
is_success is_success=True
케이스 월
결과 유형 값/설명 유형(항목 \ 일반)
출력 메시지*

작업이 실패하거나 플레이북 실행을 중지하지 않습니다.

성공하고 하나 이상의 항목이 IP 세트에서 삭제된 경우: 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에서 다음 항목 패턴을 삭제했습니다. \n {2}'.format('Regional'/'Cloudfront', full_name, list of entity patterns)

해당 정규식 패턴 세트에 항목이 존재하지 않은 경우: 'AWS WAF의 {0} 정규식 패턴 세트 '{1}'에서 다음 패턴을 찾을 수 없습니다.\n {2}'.format('Regional'/'Cloudfront', full_name, list of entity patterns)

모든 IP 세트에서 모든 항목을 삭제할 수 없는 경우: '제공된 정규식 패턴 세트에서 삭제된 패턴이 없습니다.'

IP 세트 중 하나를 찾을 수 없는 경우: '작업이 AWS WAF에서 다음 '{0}' 정규식 패턴 세트를 찾을 수 없습니다.\n {1}'.format('리전'/Cloudfront',해당 범위에서 찾을 수 없는 IP 세트 목록)

원하는 범위에서 제공된 모든 정규식 패턴 세트를 찾을 수 없는 경우: '작업에서 제공된 정규식 패턴 세트를 찾지 못했습니다.'

작업이 실패하고 플레이북 실행을 중지합니다.

치명적인 오류, 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 SDK 오류가 보고되는 경우: ''정규식 패턴 세트에서 항목 삭제' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace)

일반

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.