**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 의 레이블 구문 및 이름 지정 요구 사항 AWS WAF
<a name="waf-rule-label-requirements"></a>

이 섹션에서는 AWS WAF 레이블을 구성하고 레이블과 일치시키는 방법을 설명합니다.

레이블은 접두사, 선택적 네임스페이스 및 이름으로 구성된 문자열입니다. 레이블의 구성 요소는 콜론으로 구분됩니다. 레이블의 요구 사항 및 특성은 다음과 같습니다.
+ 레이블은 대/소문자를 구분합니다.
+ 각 레이블 네임스페이스 또는 레이블 이름은 최대 128자일 수 있습니다.
+ 레이블에 최대 5개의 네임스페이스를 지정할 수 있습니다.
+ 레이블의 구성 요소는 콜론(`:`)으로 구분됩니다.
+ 레이블에 지정하는 네임스페이스나 이름에는 예약된 문자열(`awswaf`, `aws`, `waf`, `rulegroup`, `webacl`, `regexpatternset`, `ipset` 및 `managed`)을 사용할 수 없습니다.

## 레이블 구문
<a name="waf-rule-label-syntax"></a>

정규화된 레이블에는 접두사, 선택적 네임스페이스 및 레이블 이름이 포함됩니다. 접두사는 레이블을 추가한 규칙의 규칙 그룹 또는 보호 팩(웹 ACL) 컨텍스트를 식별합니다. 네임스페이스는 레이블에 대한 더 많은 컨텍스트를 추가하는 데 사용될 수 있습니다. 레이블 이름은 레이블에 대한 가장 낮은 수준의 세부 정보를 제공합니다. 이는 흔히 요청에 레이블을 추가한 특정 규칙을 나타냅니다.

레이블 접두사는 오리진에 따라 다릅니다.
+ **레이블** - 다음은 보호 팩(웹 ACL) 및 규칙 그룹 규칙에서 생성하는 레이블의 전체 레이블 구문입니다. 엔터티 유형은 `rulegroup` 및 `webacl`입니다.

  ```
  awswaf:<entity owner account id>:<entity type>:<entity name>:<custom namespace>:...:<label name>
  ```
  + 레이블 네임스페이스 접두사: `awswaf:<entity owner account id>:<entity type>:<entity name>:`
  + 사용자 지정 네임스페이스 추가: `<custom namespace>:…:`

  규칙 그룹 또는 보호 팩(웹 ACL)에서 규칙의 레이블을 정의하면 사용자 지정 네임스페이스 문자열과 레이블 이름을 제어할 수 있습니다. 나머지는에 의해 생성됩니다 AWS WAF.는 모든 레이블에 `awswaf` 및 계정 및 보호 팩(웹 ACL) 또는 규칙 그룹 엔터티 설정을 AWS WAF 자동으로 접두사로 붙입니다.
+ **관리형 규칙 그룹 레이블** - 다음은 관리형 규칙 그룹의 규칙을 통해 생성되는 레이블의 전체 레이블 구문입니다.

  ```
  awswaf:managed:<vendor>:<rule group name>:<custom namespace>:...:<label name>
  ```
  + 레이블 네임스페이스 접두사: `awswaf:managed:<vendor>:<rule group name>:`
  + 사용자 지정 네임스페이스 추가: `<custom namespace>:…:`

  모든 AWS 관리형 규칙 규칙 그룹은 레이블을 추가합니다. 관리형 규칙 그룹에 대한 자세한 내용은 [에서 관리형 규칙 그룹 사용 AWS WAF](waf-managed-rule-groups.md) 단원을 참조하세요.
+ **다른 AWS 프로세스의 레이블** - 이러한 프로세스는 AWS 관리형 규칙 규칙 그룹에서 사용하므로 관리형 규칙 그룹을 사용하여 평가하는 웹 요청에 추가된 것을 볼 수 있습니다. 다음은 관리형 규칙 그룹에서 호출하는 프로세스에 의해 생성되는 레이블의 전체 레이블 구문입니다.

  ```
  awswaf:managed:<process>:<custom namespace>:...:<label name>
  ```
  + 레이블 네임스페이스 접두사: `awswaf:managed:<process>:`
  + 사용자 지정 네임스페이스 추가: `<custom namespace>:…:`

   AWS 프로세스를 호출하는 관리형 규칙 그룹에는 이 유형의 레이블이 나열됩니다. 관리형 규칙 그룹에 대한 자세한 내용은 [에서 관리형 규칙 그룹 사용 AWS WAF](waf-managed-rule-groups.md) 단원을 참조하세요.

## 규칙의 예제 레이블
<a name="waf-rule-label-examples-rules"></a>

다음 예제 레이블은 111122223333 계정에 속하는 `testRules` 이름이 지정된 규칙 그룹의 규칙을 통해 정의됩니다.

```
awswaf:111122223333:rulegroup:testRules:testNS1:testNS2:LabelNameA
```

```
awswaf:111122223333:rulegroup:testRules:testNS1:LabelNameQ
```

```
awswaf:111122223333:rulegroup:testRules:LabelNameZ
```

다음 목록은 JSON으로 작성된 예제 레이블 사양입니다. 이들 레이블 이름에는 끝 레이블 이름 앞에 사용자 지정 네임스페이스 문자열이 포함됩니다.

```
Rule: {
    Name: "label_rule",
    Statement: {...}
    RuleLabels: [
        Name: "header:encoding:utf8",
        Name: "header:user_agent:firefox"
    ],
    Action: { Count: {} }
}
```

**참고**  
콘솔에서 규칙 JSON 편집기를 통해 이 유형의 목록에 액세스할 수 있습니다.

위의 예제 레이블과 동일한 규칙 그룹 및 계정에서 위 규칙을 실행하면 다음과 같은 정규화된 레이블이 생성됩니다.

```
awswaf:111122223333:rulegroup:testRules:header:encoding:utf8
```

```
awswaf:111122223333:rulegroup:testRules:header:user_agent:firefox
```

## 관리형 규칙 그룹의 레이블 예제
<a name="waf-rule-label-examples-rule-groups"></a>

다음은 AWS 관리형 규칙 규칙 그룹 및 해당 그룹이 호출하는 프로세스의 레이블 예제를 보여줍니다.

```
awswaf:managed:aws:core-rule-set:NoUserAgent_Header
```

```
awswaf:managed:aws:sql-database:SQLiExtendedPatterns_QueryArguments
```

```
awswaf:managed:aws:atp:aggregate:attribute:compromised_credentials
```

```
awswaf:managed:token:accepted
```