AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
Firewall Manager에서 AWS WAF Classic 웹 ACL 마이그레이션
Firewall Manager가 AWS WAF Classic WebACL을 사용할 수 있는 두 가지 시나리오가 있습니다.
-
AWS WAF Classic 정책 사용
-
2022년 1월 이전에 생성된 Shield Advanced 정책 사용
AWS WAF Classic 정책에서 웹 ACL 마이그레이션
AWS WAF Classic 정책에서 웹 ACL을 마이그레이션하려면 먼저 AWS WAF Classic 규칙 그룹을 AWS WAF(v2) 규칙 그룹으로 마이그레이션해야 합니다. 그런 다음 마이그레이션된 규칙 그룹을 사용하여 새 정책을 생성할 수 있습니다.
-
이 마이그레이션 스크립트: AWS WAF 대량 마이그레이션 스크립트
를 사용하여 AWS WAF Classic 규칙 그룹을 AWS WAF(v2) 규칙 그룹으로 마이그레이션합니다. -
다음 설정을 사용하여 새로운 AWS WAF 정책을 생성합니다.
-
새로 마이그레이션된 AWS WAF(v2) 규칙 그룹 사용
-
자동 문제 해결 활성화
-
-
마이그레이션하려는 각 계정의 경우:
-
이전 AWS WAF Classic 정책에서 계정 제거
-
약 2~3분 정도 대기
-
새 AWS WAF 정책의 범위에 계정 추가
-
(선택 사항) 리소스 태그 필터링을 사용하여 정책 범위를 특정 리소스로 좁히기
-
-
마이그레이션 확인:
-
새 AWS WAF 정책이 v2 웹 ACL을 생성했는지 확인
-
Firewall Manager가 새 웹 ACL을 적절한 리소스와 연결했는지 확인
-
Shield Advanced 정책에서 웹 ACL 마이그레이션
Firewall Manager의 자동 애플리케이션 계층 DDoS 완화는 AWS WAF(v2)를 사용하여 만든 웹 ACL에서만 작동합니다. Firewall Manager 정책에서 자동 완화를 사용하고 정책이 현재 AWS WAF Classic 웹 ACL을 사용하는 경우 AWS WAF(v2)로 마이그레이션해야 합니다. 모든 웹 ACL을 한 번에 마이그레이션하거나 한 번에 한 계정씩 마이그레이션할 수 있습니다.
모든 웹 ACL을 한 번에 마이그레이션
Shield Advanced 정책의 모든 웹 ACL을 한 번에 마이그레이션하기 위해 정책의 자동 문제 해결 기능을 사용할 수 있습니다.
-
https://console.aws.amazon.com/wafv2/fms
에서 Firewall Manager 콘솔을 엽니다. -
Shield Advanced 정책을 선택합니다.
-
자동 문제 해결을 활성화하고 AWS WAF Classic 웹 ACL을 AWS WAF(v2) 웹 ACL로 대체하는 옵션을 선택합니다.
Firewall Manager는 필요에 따라 새 AWS WAF(v2) 웹 ACL을 생성하고 Classic에서 v2 웹 ACL로의 리소스 연결 마이그레이션을 관리합니다
한 번에 한 계정씩 ACL 마이그레이션
웹 ACL을 한 번에 한 계정씩 마이그레이션하려면 다음 단계를 따르세요.
-
다음 설정을 사용하여 새 Shield Advanced 정책을 생성합니다.
-
자동 애플리케이션 계층 DDoS 마이그레이션을 비활성화로 설정
-
자동 문제 해결 활성화
-
-
마이그레이션하려는 각 계정의 경우:
-
이전 Shield Advanced 정책에서 계정 제거
-
약 2~3분 정도 대기
-
새 Shield Advanced 정책의 범위에 계정 추가
-
(선택 사항) 리소스 태그 필터링을 사용하여 정책 범위를 특정 리소스로 좁히기
-
-
마이그레이션 확인:
-
새 Shield Advanced 정책이 AWS WAF(v2) 웹 ACL을 생성했는지 확인
-
Firewall Manager가 새 웹 ACL을 적절한 리소스와 연결했는지 확인
-
