**에 대한 새로운 콘솔 환경 소개 AWS WAF**

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS WAF Classic에 서비스 연결 역할 사용
<a name="classic-using-service-linked-roles"></a>

**주의**  
AWS WAF Classic은 계획된 end-of-life 프로세스를 거치고 있습니다. 리전별 마일스톤 및 날짜는 AWS Health 대시보드를 참조하세요.

**참고**  
이것은 **AWS WAF Classic** 설명서입니다. 2019년 11월 AWS WAF 이전에에서 규칙 및 웹 ACLs과 같은 리소스를 생성하고 AWS WAF 아직 최신 버전으로 마이그레이션하지 않은 경우에만이 버전을 사용해야 합니다. 웹 ACL 마이그레이션하려면 [AWS WAF Classic 리소스를 로 마이그레이션 AWS WAF](waf-migrating-from-classic.md) 섹션을 참조하세요.  
**의 최신 버전은 AWS WAF** 단원을 참조하십시오[AWS WAF](waf-chapter.md).

AWS WAF Classic은 AWS Identity and Access Management (IAM)[ 서비스 연결 역할을](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) 사용합니다. 서비스 연결 역할은 AWS WAF Classic에 직접 연결된 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 AWS WAF Classic에서 사전 정의하며 서비스가 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함합니다.

서비스 연결 역할을 사용하면 필요한 권한을 수동으로 추가할 필요가 없으므로 AWS WAF Classic을 더 쉽게 설정할 수 있습니다. AWS WAF Classic은 서비스 연결 역할의 권한을 정의하며, 달리 정의되지 않은 한 AWS WAF Classic만 해당 역할을 수임할 수 있습니다. 정의된 권한에는 신뢰 정책과 권한 정책이 포함됩니다. 이 권한 정책은 다른 어떤 IAM 엔터티에도 연결할 수 없습니다.

먼저 역할의 관련 리소스를 삭제해야 서비스 연결 역할을 삭제할 수 있습니다. 이렇게 하면 리소스에 대한 액세스 권한을 실수로 제거할 수 없으므로 AWS WAF Classic 리소스가 보호됩니다.

서비스 연결 역할을 지원하는 기타 서비스에 대한 자세한 내용은 [IAM으로 작업하는AWS 서비스](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)를 참조해 **서비스 연결 역할** 열이 **예(Yes)**인 서비스를 찾으세요. 해당 서비스에 대한 서비스 연결 역할 설명서를 보려면 **예(Yes)** 링크를 선택합니다.

## AWS WAF Classic에 대한 서비스 연결 역할 권한
<a name="classic-slr-permissions"></a>

AWS WAF Classic은 다음과 같은 서비스 연결 역할을 사용합니다.
+ `AWSServiceRoleForWAFLogging`
+ `AWSServiceRoleForWAFRegionalLogging`

AWS WAF Classic은 이러한 서비스 연결 역할을 사용하여 Amazon Data Firehose에 로그를 작성합니다. 이러한 역할은 로그인을 활성화한 경우에만 사용됩니다 AWS WAF. 자세한 내용은 [웹 ACL 트래픽 정보 로깅](classic-logging.md) 단원을 참조하십시오.

`AWSServiceRoleForWAFLogging` 및 `AWSServiceRoleForWAFRegionalLogging` 서비스 연결 역할은 역할을 각각 수임하기 위해 다음 서비스를 신뢰합니다.
+ `waf.amazonaws.com`

  `waf-regional.amazonaws.com`

역할의 권한 정책을 통해 AWS WAF Classic은 지정된 리소스에서 다음 작업을 완료할 수 있습니다.
+ 조치: “aws-waf-logs-”로 시작하는 이름을 가진 Amazon Data Firehose 데이터 스트림 리소스의 `firehose:PutRecord` 및 `firehose:PutRecordBatch`. 예를 들어 `aws-waf-logs-us-east-2-analytics`입니다.

IAM 엔터티(사용자, 그룹, 역할 등)가 서비스 연결 역할을 생성하고 편집하거나 삭제할 수 있도록 권한을 구성할 수 있습니다. 자세한 내용은 IAM 사용 설명서**의 [서비스 연결 역할 권한](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) 섹션을 참조하세요.

## AWS WAF Classic에 대한 서비스 연결 역할 생성
<a name="classic-create-slr"></a>

서비스 연결 역할은 수동으로 생성할 필요가 없습니다. 에서 AWS WAF Classic 로깅을 활성화 AWS Management Console하거나 AWS WAF Classic CLI 또는 AWS WAF Classic API에서 `PutLoggingConfiguration` 요청하면 AWS WAF Classic이 서비스 연결 역할을 생성합니다.

로깅을 활성화하려면 `iam:CreateServiceLinkedRole` 권한이 있어야 합니다.

이 서비스 연결 역할을 삭제했다가 다시 생성해야 하는 경우 동일한 프로세스를 사용하여 계정에서 역할을 다시 생성할 수 있습니다. AWS WAF Classic 로깅을 활성화하면 AWS WAF Classic이 서비스 연결 역할을 다시 생성합니다.

## AWS WAF Classic에 대한 서비스 연결 역할 편집
<a name="classic-edit-slr"></a>

AWS WAF Classic에서는 `AWSServiceRoleForWAFLogging` 및 `AWSServiceRoleForWAFRegionalLogging` 서비스 연결 역할을 편집할 수 없습니다. 서비스 연결 역할을 생성한 후에는 다양한 엔터티가 역할을 참조할 수 있기 때문에 역할 이름을 변경할 수 없습니다. 하지만 IAM을 사용하여 역할의 설명을 편집할 수 있습니다. 자세한 내용은 IAM 사용 설명서**의 [서비스 연결 역할 편집](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role)을 참조하세요.

## AWS WAF Classic에 대한 서비스 연결 역할 삭제
<a name="classic-delete-slr"></a>

서비스 연결 역할이 필요한 기능 또는 서비스가 더 이상 필요 없는 경우에는 해당 역할을 삭제하는 것이 좋습니다. 따라서 적극적으로 모니터링하거나 유지하지 않는 미사용 엔터티가 없도록 합니다. 단, 서비스 연결 역할에 대한 리소스를 먼저 정리해야 수동으로 삭제할 수 있습니다.

**참고**  
리소스를 삭제하려고 할 때 AWS WAF Classic 서비스가 역할을 사용하는 경우 삭제에 실패할 수 있습니다. 이 문제가 발생하면 몇 분 기다렸다가 작업을 다시 시도하세요.

**`AWSServiceRoleForWAFLogging` 및에서 사용하는 AWS WAF Classic 리소스를 삭제하려면 `AWSServiceRoleForWAFRegionalLogging`**

1.  AWS WAF Classic 콘솔의 모든 웹 ACL에서 로깅을 제거합니다. 자세한 내용은 [웹 ACL 트래픽 정보 로깅](classic-logging.md) 단원을 참조하십시오.

1. API 또는 CLI를 사용하여 로깅이 활성화된 각 웹 ACL에 대한 `DeleteLoggingConfiguration` 요청을 제출합니다. 자세한 내용은 [AWS WAF Classic API 참조](https://docs.aws.amazon.com/waf/latest/APIReference/Welcome.html)를 참조하세요.

**IAM을 사용하여 수동으로 서비스 연결 역할을 삭제하려면 다음을 수행하세요.**

IAM 콘솔, IAM CLI 또는 IAM API를 사용하여 `AWSServiceRoleForWAFLogging` 및 `AWSServiceRoleForWAFRegionalLogging` 서비스 연결 역할을 삭제합니다. 자세한 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role)의 *서비스 연결 역할 삭제*를 참조하세요.

## AWS WAF Classic 서비스 연결 역할에 지원되는 리전
<a name="classic-slr-regions"></a>

AWS WAF Classic은 다음에서 서비스 연결 역할 사용을 지원합니다 AWS 리전.


****  

| 리전 이름 | 리전 자격 증명 |  AWS WAF Classic에서 지원 | 
| --- | --- | --- | 
| 미국 동부(버지니아 북부) | us-east-1 | 예 | 
| 미국 동부(오하이오) | us-east-2 | 예 | 
| 미국 서부(캘리포니아 북부) | us-west-1 | 예 | 
| 미국 서부(오리건) | us-west-2 | 예 | 
| 아시아 태평양(뭄바이) | ap-south-1 | 예 | 
| 아시아 태평양(오사카) | ap-northeast-3 | 예 | 
| 아시아 태평양(서울) | ap-northeast-2 | 예 | 
| 아시아 태평양(싱가포르) | ap-southeast-1 | 예 | 
| 아시아 태평양(시드니) | ap-southeast-2 | 예 | 
| 아시아 태평양(도쿄) | ap-northeast-1 | 예 | 
| 캐나다(중부) | ca-central-1 | 예 | 
| 유럽(프랑크푸르트) | eu-central-1 | 예 | 
| 유럽(아일랜드) | eu-west-1 | 예 | 
| 유럽(런던) | eu-west-2 | 예 | 
| 유럽(파리) | eu-west-3 | 예 | 
| 남아메리카(상파울루) | sa-east-1 | 예 |