developersIO
AWS WAF 정규식 패턴 세트에 대해 알아보자!

AWS WAF 정규식 패턴 세트에 대해 알아보자!

한국어블로그AWS WAF
2026.05.15

안녕하세요! 클래스메소드 금상원 입니다.
이번 블로그에서는 AWS WAF 정규식 패턴 세트에 대해 알아보도록 하겠습니다.

AWS WAF 정규식 패턴 세트란?

AWS WAF(Web Application Firewall)는 악의적인 웹 트래픽으로부터 애플리케이션을 보호하는 서비스입니다. 그중 정규식 패턴 세트(Regex Pattern Set) 는 하나 이상의 정규 표현식(Regex)을 모아 저장하는 AWS 리소스로, 규칙 문(Rule Statement)에서 재사용할 수 있도록 설계되어 있습니다.

패턴 세트 안에 여러 개의 정규식이 포함된 경우, 규칙 평가 시 OR 논리로 결합됩니다. 즉, 웹 요청의 특정 구성 요소가 패턴 중 하나라도 일치하면 해당 규칙이 적중됩니다.

예를 들어, 아래 세 가지 URI 패턴이 하나의 세트에 등록되어 있어서 요청이 셋 중 하나라도 매칭되면 규칙이 적용됩니다.

^\/(?i:test)\/(?i:web)\/
^\/(?i:prod)\/(?i:web)\/

정규식 패턴 세트를 사용하는 케이스

AWS WAF에서 위의 URI를 Statement를 사용해 개별적으로 설정할 수 있지만, Statement는 최대 5개까지만 설정 가능한 사양 제한이 있습니다. 이러한 경우, 향후 추가 설정이 필요할 때를 대비해 하나의 정규식 패턴 세트로 통합하여 관리하는 방법으로 대응할 수 있습니다.

정규식 패턴 세트는 단순한 문자열 매칭으로 처리하기 어려운 복잡한 요청 필터링이 필요하거나, 여러 조건을 하나로 통합하여 관리하고 싶을 때 유용하게 활용할 수 있습니다.

정규식 패턴 세트의 장점

1. 재사용성과 중앙 관리

한 번 생성한 패턴 세트를 여러 웹 ACL과 규칙 그룹에서 공통으로 참조할 수 있어, 중복 정의 없이 일관된 보안 정책을 유지할 수 있습니다.

2. 유연한 패턴 표현

PCRE 기반의 정규식을 지원하므로, 단순 문자열 매칭보다 훨씬 복잡하고 다양한 변형의 공격 패턴을 하나의 표현식으로 정의할 수 있습니다.

3. OR 논리로 다중 패턴 통합

하나의 패턴 세트에 여러 정규식을 등록하면 OR 논리로 평가되어, 여러 규칙 문을 별도로 작성하지 않아도 다양한 패턴을 한 번에 처리할 수 있습니다.

4. 독립적인 관리 및 업데이트

패턴 세트는 규칙과 독립된 AWS 리소스로 존재합니다. 웹 ACL 규칙을 수정하지 않고도 패턴 세트만 업데이트하여 빠르게 새로운 위협에 대응할 수 있습니다.

정규식 패턴 세트 작성 후 설정 해 보기

정규식 패턴 세트 작성

waf検収1

AWS 검색창에서「WAF & Shield」를 검색합니다.

스크린샷 2026-05-15 오후 1.34.33

왼쪽 메뉴에서「정규식 패턴 세트」를 클릭해서 우측상다의「정규식 패턴 세트 생성」을 클릭 합니다.

스크린샷 2026-05-15 오후 1.37.38

아래의 내용을 설정 하고「저장」버튼을 클릭 합니다.

  • 정규식 패턴 세트 이름
    • 필요에 맞게 설정 합니다.
  • 범위
    • 리전별 : ALB등 리전에 있는 리소스 보호용 웹 ACL에 설정합니다.
    • CloudFront : CloudFront 배포 보호용 웹 ACL에 설정합니다.
  • 설명
    • 필요에 맞게 입력 합니다.
  • 정규 표현식
    • 설정할 URI 등을 입력 합니다.

WAF에 설정 해 보기

스크린샷 2026-05-15 오후 1.39.46

왼쪽 메뉴에서「보호 팩(웹 ACL)」을 클릭 하고 정규식 패턴 트를 설정할 보호팩(웹 ACL)를 클릭 합니다.

스크린샷 2026-05-15 오후 1.41.22

표시되는 화면에서 「규칙 관리」를 클릭 합니다.

스크린샷 2026-05-15 오후 1.50.01

정규식 패턴 세트를 추가 할 규칙을 클릭 합니다.

스크린샷 2026-05-15 오후 1.48.49

아래의 내용을 설정 하고「규칙 추가」버튼을 클릭 합니다.

  • 검사 : 웹 요청 내에서 패턴을 찾는 일치 규칙 문에 대해 요청 구성 요소를 지정합니다.
    • 예) URI 경로, 쿼리 문자열, 헤더, 본문 등등
  • 일치 유형 : 검사 대상이 조건에 부합하는지 판단하는 비교 방식을 지정합니다. 이번에는 정규식 패턴 세트를 사용할 것 이기 때문에「정규식 패턴 세트의 패턴과 일치」를 선택 해 줍니다.
  • 정규식 패턴 세트 : 작성한 정규식 패턴 세트를 선택 합니다.

마무리

이번 블로그에서는 AWS WAF의 정규식 패턴 세트를 소개했습니다. Statement 수 제한으로 고민이 있으셨던 분들이나, 반복되는 패턴을 좀 더 편리하게 관리하고 싶으셨던 분들께 조금이나마 도움이 되었으면 좋겠습니다.

문의 사항은 클래스메소드 코리아로!

클래스메소드 코리아에서는 다양한 세미나 및 이벤트를 진행하고 있습니다. 
진행중인 이벤트는 아래 페이지를 참고해주세요.

https://classmethod.kr/board/library

AWS에 대한 상담 및 클래스 메소드 멤버스에 관한 문의사항은 아래 메일로 연락주시면 감사드립니다!

Info@classmethod.kr

5%off
library

この記事をシェアする

関連記事

AWS WAF のマネージドルール選定おさらい
emi
2026.01.05
WafCharmの導入を試してみた
やまぽよ
2026.04.27
AWS WAFが正規表現と地域条件をサポートしました
Guri / Hajime Oguri
2017.10.17
AWS WAF Classic の「Regex pattern sets」において、10件を超えた条件を含んだ Web ACLs の設定方法を教えてください
及川正基
2022.03.28