

**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 규칙 작업 사용 AWS WAF
<a name="waf-rule-action"></a>

이 섹션에서는 규칙 작업의 작동 방식을 설명합니다.

규칙 작업은 웹 요청이 규칙에 정의된 기준과 일치할 때 웹 요청을 사용하여 AWS WAF 수행할 작업을 지시합니다. 필요에 따라 각 규칙 작업에 사용자 지정 동작을 추가할 수 있습니다.

**참고**  
규칙 작업은 종료일 수도 있고 종료되지 않을 수도 있습니다. 종료 작업은 요청의 보호 팩(웹 ACL) 평가를 중지하고 보호된 애플리케이션을 계속 실행하도록 허용하거나 차단합니다.

다음은 규칙 작업 옵션입니다.
+ **Allow** - 처리 및 응답을 위해 보호된 AWS 리소스로 요청을 전달할 수 AWS WAF 있습니다. 이 작업은 종료 작업입니다. 정의한 규칙에서는 요청을 보호된 리소스로 전달하기 전에 사용자 지정 헤더를 요청에 삽입할 수 있습니다.
+ **Block** - 요청을 AWS WAF 차단합니다. 이 작업은 종료 작업입니다. 기본적으로 보호된 AWS 리소스는 HTTP `403 (Forbidden)` 상태 코드로 응답합니다. 정의한 규칙에서 응답을 사용자 지정할 수 있습니다. 가 요청을 AWS WAF 차단하면 Block 작업 설정에 따라 보호된 리소스가 클라이언트로 다시 보내는 응답이 결정됩니다.
+ **Count** - 요청을 AWS WAF 계산하지만 요청을 허용할지 또는 차단할지는 결정하지 않습니다. 이 작업은 비종료 작업입니다. AWS WAF 는 보호 팩(웹 ACL)의 나머지 규칙을 계속 처리합니다. 정의한 규칙에서 요청에 사용자 지정 헤더를 삽입하면 다른 규칙과 일치시킬 수 있는 레이블을 추가할 수 있습니다.
+ **CAPTCHA 및 Challenge** - CAPTCHA 퍼즐과 자동 챌린지를 AWS WAF 사용하여 요청이 봇에서 오지 않는지 확인하고 토큰을 AWS WAF 사용하여 최근에 성공한 클라이언트 응답을 추적합니다.

  CAPTCHA 퍼즐 및 자동 문제는 브라우저가 HTTPS 엔드포인트에 액세스하는 경우에만 실행할 수 있습니다. 토큰을 획득하려면 브라우저 클라이언트가 안전한 컨텍스트에서 실행되어야 합니다.
**참고**  
규칙 중 하나에서 또는 규칙 그룹 내 규칙 작업 재정의로서 CAPTCHA 또는 Challenge 규칙 작업을 사용하는 경우 추가 요금이 부과됩니다. 자세한 내용은 [AWS WAF 요금](https://aws.amazon.com/waf/pricing/)을 참조하세요.

  이러한 규칙 작업은 요청의 토큰 상태에 따라 종료되거나 종료되지 않을 수 있습니다.
  + **유효하고 만료되지 않은 토큰에 대한 비종료 -** 구성된 CAPTCHA 또는 챌린지 면제 시간에 따라 토큰이 유효하고 만료되지 않은 경우는 Count 작업과 유사한 요청을 AWS WAF 처리합니다. AWS WAF 는 보호 팩(웹 ACL)의 나머지 규칙을 기반으로 웹 요청을 계속 검사합니다. Count 구성과 마찬가지로, 정의한 규칙에서도 요청에 삽입할 사용자 지정 헤더를 사용하여 이러한 작업을 선택적으로 구성하고 다른 규칙과 일치시킬 수 있는 레이블을 추가할 수 있습니다.
  + **유효하지 않거나 만료된 토큰에 대한 차단된 요청으로 종료** - 토큰이 유효하지 않거나 표시된 타임스탬프가 만료되면는 Block 작업과 마찬가지로 웹 요청 검사를 AWS WAF 종료하고 요청을 차단합니다. AWS WAF 그런 다음는 사용자 지정 응답 코드로 클라이언트에 응답합니다. CAPTCHA의 경우 요청 콘텐츠가 클라이언트 브라우저에서 처리할 수 있는 콘텐츠로 표시되면 AWS WAF 는 인간 클라이언트를 봇과 구분하기 위해 고안된 JavaScript 중간 광고를 통해 CAPTCHA 퍼즐을 전송합니다. Challenge 작업의 경우, 일반 브라우저와 봇이 실행하는 세션을 구분하도록 설계된 자동 챌린지가 포함된 JavaScript 중간 광고를 AWS WAF 보냅니다.

  자세한 내용은 [CAPTCHA Challenge의 및 AWS WAF](waf-captcha-and-challenge.md) 섹션을 참조하세요.

요청 및 응답을 사용자 지정하는 방법에 대한 자세한 내용은 [의 사용자 지정 웹 요청 및 응답 AWS WAF](waf-custom-request-response.md) 섹션을 참조하세요.

레이블을 추가하여 요청을 일치하는 방법에 대한 자세한 내용은 [의 웹 요청 레이블 지정 AWS WAF](waf-labels.md) 섹션을 참조하세요.

보호 팩(웹 ACL) 및 규칙 설정이 상호 작용하는 방벙에 대한 자세한 내용은 [에서 규칙 및 규칙 그룹과 함께 보호 팩(웹 ACLs) 사용 AWS WAF](web-acl-processing.md) 섹션을 참조하세요.

## 수익화 작업
<a name="waf-rule-action-monetize"></a>

Monetize 작업은 요청 클라이언트에 HTTP 402 Payment Required 응답을 반환합니다. 응답에는 클라이언트가 결제를 완료하고 리소스에 대한 액세스 권한을 얻는 데 사용하는 기계 판독 가능 x402 결제 지침이 포함되어 있습니다. Monetize 작업을 사용하여 콘텐츠 액세스에 대해 AI 봇 및 에이전트에 요금을 청구합니다. 이 작업은 Amazon CloudFront 배포와 연결된 웹 ACLs에만 사용할 수 있으며 웹 ACL에 MonetizationConfig가 필요합니다.

### 수익화 작업의 작동 방식
<a name="waf-rule-action-monetize-how-it-works"></a>

수익화 작업이 있는 규칙이 요청과 일치하는 경우:

1. 요청에 유효한 `payment-signature` 헤더가 포함되지 않은 경우는 Payment Required Challenge(결제 지침이 포함된 HTTP 402 응답)를 AWS WAF 발행합니다.

1. 클라이언트가 결제 권한 부여에 서명하고 `payment-signature` 헤더와 함께 요청을 다시 제출합니다.

1. AWS WAF 는 결제 권한 부여를 확인합니다.

1. 확인에 성공하면 요청이 오리진으로 진행됩니다.

1. 오리진이 2xx 응답을 반환하면 타사 촉진 서비스를 통해 결제가 일괄적으로 처리됩니다.

1. 콘텐츠는 결제 확인과 함께 클라이언트에 제공됩니다.

**중요**  
AI 트래픽 수익화 정책을 구현하기 위해 행동 신호 및 위험 기반 시스템과 같은 여러 탐지 기술을 사용하여 인바운드 트래픽을 검사하고 분류합니다. 이러한 메서드는 높은 신뢰도 분류를 제공하도록 설계되었지만 확률적이며 모든 경우에 모든 봇 트래픽을 올바르게 식별하거나 분류하지 못할 수 있습니다. 정확도를 높이기 위해 분석 방법을 지속적으로 테스트하고 업데이트합니다. 실시간 수익화를 활성화하기 전에 테스트 모드를 사용하여 정책이 예상 결과를 생성하는지 확인하는 것이 좋습니다.

### 수익화 작업 파라미터
<a name="waf-rule-action-monetize-parameters"></a>


| 파라미터 | 필수 | 설명 | 
| --- | --- | --- | 
| PriceMultiplier | 아니요 | 웹 ACL의 MonetizationConfig에 정의된 기본 가격에 적용되는 정수 승수(1\~100). 요청의 유효 가격은 기본 가격에이 값을 곱한 값입니다. 문자열로를 지정합니다. 기본값: "1". | 

### 수익화 작업 동작
<a name="waf-rule-action-monetize-behavior"></a>
+ **평가 종료 **- Block과 마찬가지로 Monetize 작업은 일치하는 요청에 대한 규칙 평가를 종료합니다.
+ **CloudFront만** 해당 - Amazon CloudFront 배포를 보호하는 웹 ACLs에만 지원됩니다.
+ **지표** - `BlockedRequests` 및 `MonetizeRequests`와 별도로 CloudWatch에서 지표를 내보냅니다`AllowedRequests`.
+ **로깅** - AWS WAF 로그에는 트리거될 때 수익화별 필드가 포함됩니다.

### 예: JSON으로 규칙 수익화
<a name="waf-rule-action-monetize-example"></a>

```
{
  "Name": "MonetizeUnverifiedBots",
  "Priority": 5,
  "Statement": {
    "LabelMatchStatement": {
      "Scope": "LABEL",
      "Key": "awswaf:managed:aws:bot-control:bot:unverified"
    }
  },
  "Action": {
    "Monetize": {
      "PriceMultiplier": "2"
    }
  },
  "VisibilityConfig": {
    "CloudWatchMetricsEnabled": true,
    "MetricName": "MonetizeUnknownBotsMetric",
    "SampledRequestsEnabled": true
  }
}
```

### 제한 사항
<a name="waf-rule-action-monetize-limitations"></a>
+ Amazon CloudFront(글로벌 범위)에서만 사용할 수 있습니다.
+ 웹 ACL에 MonetizationConfig가 필요합니다.
+ 속도 기반 규칙은 Monetize를 작업으로 사용할 수 없습니다.