Firewall Manager에서 AWS WAF Classic 웹 ACLs 마이그레이션 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터
AWS WAF Classic 정책에서 웹 ACLs 마이그레이션Shield 고급 정책에서 웹 ACLs 마이그레이션

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Firewall Manager에서 AWS WAF Classic 웹 ACLs 마이그레이션

Firewall Manager가 AWS WAF Classic WebACLs 사용할 수 있는 두 가지 시나리오가 있습니다.

  1. AWS WAF Classic 정책 사용

  2. 2022년 1월 이전에 생성된 Shield Advanced 정책 사용

AWS WAF Classic 정책에서 웹 ACLs 마이그레이션

AWS WAF Classic 정책에서 웹 ACLs을 마이그레이션하려면 먼저 AWS WAF Classic 규칙 그룹을 AWS WAF (v2) 규칙 그룹으로 마이그레이션해야 합니다. 그런 다음 마이그레이션된 규칙 그룹을 사용하여 새 정책을 생성할 수 있습니다.

  1. 대량 마이그레이션 스크립트를 사용하여 AWS WAF Classic 규칙 그룹을 AWS WAF (v2) 규칙 그룹으로 마이그레이션합니다AWS WAF.

  2. 다음 설정을 사용하여 새 AWS WAF 정책을 생성합니다.

    • 새로 마이그레이션된 AWS WAF (v2) 규칙 그룹 사용

    • 자동 문제 해결 활성화

  3. 마이그레이션하려는 각 계정에 대해:

    1. 이전 AWS WAF Classic 정책에서 계정 제거

    2. 약 2~3분 정도 기다립니다.

    3. 새 AWS WAF 정책의 범위에 계정 추가

    4. (선택 사항) 리소스 태그 필터링을 사용하여 정책 범위를 특정 리소스로 좁힙니다.

  4. 마이그레이션을 확인합니다.

    1. 새 AWS WAF 정책이 v2 웹 ACLs 생성했는지 확인

    2. Firewall Manager가 새 웹 ACLs을 적절한 리소스와 연결했는지 확인

Shield 고급 정책에서 웹 ACLs 마이그레이션

Firewall Manager의 자동 애플리케이션 계층 DDoS 완화는 AWS WAF (v2)를 사용하여 생성된 웹 ACLs에서만 작동합니다. Firewall Manager 정책에서 자동 완화를 사용하려는 경우 정책이 현재 AWS WAF Classic 웹 ACLs 사용하는 경우 해당 정책을 AWS WAF (v2)로 마이그레이션해야 합니다. 모든 웹 ACLs 한 번에 마이그레이션하거나 한 번에 한 계정씩 마이그레이션할 수 있습니다.

모든 웹 ACLs 한 번에 마이그레이션

Shield Advanced 정책의 모든 웹 ACLs을 한 번에 마이그레이션하려면 정책의 자동 문제 해결 기능을 사용할 수 있습니다.

  1. https://console.aws.amazon.com/wafv2/fms에서 Firewall Manager 콘솔을 엽니다.

  2. Shield Advanced 정책을 선택합니다.

  3. 자동 수정을 활성화하고 AWS WAF Classic 웹 ACLs을 AWS WAF (v2) 웹 ACLs로 바꾸는 옵션을 선택합니다.

Firewall Manager는 필요에 따라 새 AWS WAF (v2) 웹 ACLs 생성하고 Classic에서 v2 웹 ACLs로의 리소스 연결 마이그레이션을 관리합니다.

한 번에 한 계정ACLs 마이그레이션

웹 ACLs 한 번에 한 계정씩 마이그레이션하려면 다음 단계를 따르세요.

  1. 다음 설정을 사용하여 새 Shield Advanced 정책을 생성합니다.

    • 자동 애플리케이션 계층 DDoS 완화를 비활성화됨으로 설정

    • 자동 문제 해결 활성화

  2. 마이그레이션하려는 각 계정에 대해:

    1. 이전 Shield Advanced 정책에서 계정 제거

    2. 약 2~3분 정도 기다립니다.

    3. 새 Shield Advanced 정책의 범위에 계정 추가

    4. (선택 사항) 리소스 태그 필터링을 사용하여 정책 범위를 특정 리소스로 좁힙니다.

  3. 마이그레이션을 확인합니다.

    1. 새 Shield Advanced 정책이 웹 ACL AWS WAF 을 생성했는지(v2) 확인합니다. ACLs

    2. Firewall Manager가 새 웹 ACLs을 적절한 리소스와 연결했는지 확인