**에 대한 새로운 콘솔 환경 소개 AWS WAF** 이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # AWS WAF ACFP 구성 요소 AWS WAF 사기 제어 계정 생성 사기 방지(ACFP)의 주요 구성 요소는 다음과 같습니다. + **`AWSManagedRulesACFPRuleSet`** -이 AWS 관리형 규칙 규칙 그룹의 규칙은 다양한 유형의 사기 계정 생성 활동을 감지, 레이블 지정 및 처리합니다. 규칙 그룹은 클라이언트가 지정된 계정 등록 엔드포인트로 보내는 HTTP `GET` 텍스트/html 요청과 클라이언트가 지정된 계정 등록 엔드포인트로 보내는 `POST` 웹 요청을 검사합니다. 보호된 CloudFront 배포의 경우 규칙 그룹은 배포가 계정 생성 요청에 다시 보내는 응답도 검사합니다. 이 규칙 그룹의 규칙 목록은 [AWS WAF 사기 제어 계정 생성 사기 방지(ACFP) 규칙 그룹](aws-managed-rule-groups-acfp.md) 섹션을 참조하세요. 관리형 규칙 그룹 참조 문을 사용하여 보호 팩(웹 ACL)에 이 규칙 그룹을 포함할 수 있습니다. 이 규칙 그룹 사용에 대한 자세한 내용은 [ACFP 관리형 규칙 그룹을 웹 ACL에 추가](waf-acfp-rg-using.md) 섹션을 참조하세요. **참고** 이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 [AWS WAF 요금](https://aws.amazon.com/waf/pricing/)을 참조하세요. + **애플리케이션의 계정 등록 및 생성 페이지에 대한 세부 정보** - `AWSManagedRulesACFPRuleSet` 규칙 그룹을 보호 팩(웹 ACL)에 추가할 때 계정 등록 및 생성 페이지에 대한 정보를 제공해야 합니다. 이렇게 하면 규칙 그룹이 검사하는 요청의 범위를 좁히고 계정 생성 웹 요청을 적절하게 검증할 수 있습니다. 등록 페이지는 `GET` 텍스트/html 요청을 수락해야 합니다. 계정 생성 경로에서 `POST` 요청을 수락해야 합니다. ACFP 규칙 그룹은 이메일 형식의 사용자 이름을 사용합니다. 자세한 내용은 [ACFP 관리형 규칙 그룹을 웹 ACL에 추가](waf-acfp-rg-using.md) 단원을 참조하십시오. + **보호된 CloudFront 배포의 경우 애플리케이션이 계정 생성 시도에 응답하는 방식에 대한 세부 정보** - 사용자가 계정 생성 시도에 대한 애플리케이션의 응답에 대한 세부 정보를 제공하면 ACFP 규칙 그룹은 단일 IP 주소 또는 단일 클라이언트 세션에서 대량 계정 생성 시도를 추적하고 관리합니다. 이 옵션의 구성에 대한 자세한 내용은 [ACFP 관리형 규칙 그룹을 웹 ACL에 추가](waf-acfp-rg-using.md) 섹션을 참조하세요. + **JavaScript 및 모바일 애플리케이션 통합 SDKs** - ACFP 구현으로 AWS WAF JavaScript 및 모바일 SDKs를 구현하여 규칙 그룹이 제공하는 전체 기능 세트를 활성화합니다. 많은 ACFP 규칙은 합법적인 클라이언트 트래픽을 봇 트래픽과 분리하는 데 필요한 세션 수준 클라이언트 확인 및 행동 집계에 대해 SDK에서 제공하는 정보를 사용합니다. SDK에 대한 자세한 내용은 [의 클라이언트 애플리케이션 통합 AWS WAF](waf-application-integration.md)을 참조하세요. ACFP 구현을 다음과 결합하여 보호 기능을 모니터링, 조정 및 사용자 지정할 수 있습니다. + **로깅 및 지표** - 트래픽을 모니터링할 수 있으며, 로그, Amazon Security Lake 데이터 수집 및 보호 팩(웹 ACL)에 대한 Amazon CloudWatch 지표를 구성하고 활성화하여 ACFP 관리형 규칙 그룹이 트래픽에 미치는 영향을 파악할 수 있습니다. 웹 요청에 `AWSManagedRulesACFPRuleSet`가 추가하는 레이블은 데이터에 포함됩니다. 옵션에 대한 자세한 내용은 [AWS WAF 보호 팩(웹 ACL) 트래픽 로깅](logging.md), [Amazon CloudWatch를 사용한 모니터링](monitoring-cloudwatch.md) 및 [Amazon Security Lake란 무엇입니까?](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html)를 참조하세요. 요구 사항과 표시되는 트래픽에 따라 `AWSManagedRulesACFPRuleSet` 구현을 사용자 지정해야 할 수도 있습니다. 예를 들어 ACFP 평가에서 일부 트래픽을 제외하거나 범위 축소 문 또는 레이블 일치 규칙과 같은 AWS WAF 기능을 사용하여 식별한 계정 생성 사기 시도 중 일부를 처리하는 방법을 변경할 수 있습니다. + **레이블 및 레이블 일치 규칙** - `AWSManagedRulesACFPRuleSet`에 있는 모든 규칙의 경우 차단 동작을 계산으로 전환한 다음, 규칙에 의해 추가되는 레이블과 일치시킬 수 있습니다. 이 접근 방식을 사용하여 ACFP 관리형 규칙 그룹으로 식별되는 웹 요청을 처리하는 방식을 사용자 지정할 수 있습니다. 레이블 일치 문의 레이블 지정 및 사용에 대한 자세한 내용은 [레이블 일치 규칙 문](waf-rule-statement-type-label-match.md) 및 [의 웹 요청 레이블 지정 AWS WAF](waf-labels.md) 섹션을 참조하세요. + **사용자 지정 요청 및 응답** - 허용하는 요청에 사용자 지정 헤더를 추가하고 차단한 요청에 대해 사용자 지정 응답을 보낼 수 있습니다. 이렇게 하려면 레이블 일치를 AWS WAF 사용자 지정 요청 및 응답 기능과 페어링해야 합니다. 요청 및 응답을 사용자 지정하는 방법에 대한 자세한 내용은 [의 사용자 지정 웹 요청 및 응답 AWS WAF](waf-custom-request-response.md) 섹션을 참조하세요.