Shield Advanced 정책에서 사용하는 AWS WAF 버전 결정 - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, 및 AWS Shield 네트워크 보안 디렉터

AWS WAF에 대한 새로운 콘솔 환경 소개

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

Shield Advanced 정책에서 사용하는 AWS WAF 버전 결정

이 페이지에서는 Shield Advanced 정책에서 사용하는 AWS WAF 웹 ACL의 버전 확인 방법을 설명합니다.

정책의 AWS Config 서비스 연결 규칙에 있는 파라미터 키를 살펴보면 Firewall Manager Shield Advanced 정책이 사용하는 AWS WAF 버전을 확인할 수 있습니다. 사용 중인 AWS WAF 버전이 최신 버전인 경우 파라미터 키에는 policyIdwebAclArn가 포함됩니다. 이전 버전인 AWS WAF 클래식인 경우 파라미터 키에는 webAclIdresourceTypes가 포함됩니다.

AWS Config 규칙에는 정책이 현재 범위 내 리소스와 함께 사용 중인 웹 ACL의 키만 나열됩니다.

Firewall Manager Shield Advanced 정책에서 사용하는 AWS WAF의 버전 확인 방법

  1. Shield Advanced 정책의 정책 ID를 검색하십시오.

    1. Firewall Manager 관리자 계정을 사용하여 AWS Management 콘솔에 로그인한 후 https://console.aws.amazon.com/wafv2/fmsv2에서 Firewall Manager 콘솔을 엽니다. Firewall Manager 관리자 계정 설정에 대한 자세한 내용은 AWS Firewall Manager 사전 조건을 참조하세요.

    2. 탐색 창에서 보안 정책을 선택합니다.

    3. 정책의 리전을 선택합니다. CloudFront 배포의 경우 Global과 같습니다.

    4. 원하는 정책을 찾아 해당 정책 ID의 값을 복사하십시오.

      정책 ID 예제: 1111111-2222-3333-4444-a55aa5aaa555.

  2. 문자열 FMManagedShieldConfigRule에 정책 ID를 추가하여 정책의 AWS Config 규칙 이름을 생성합니다.

    예제 AWS Config 규칙 이름: FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555

  3. policyIdwebAclArn으로 지정된 키에 대해 관련 AWS Config 규칙의 파라미터를 검색하십시오.

    1. https://console.aws.amazon.com/config/home에서 AWS Config 콘솔을 엽니다.

    2. 탐색 창에서 규칙을 선택합니다.

    3. 목록에서 Firewall Manager 정책의 AWS Config 규칙 이름을 찾아 선택합니다. 역할 페이지가 열립니다.

    4. 파라미터 섹션의 규칙 세부 정보에서 키를 확인합니다. 이름이 policyIdwebAclArn인 키를 찾은 경우 정책은 최신 버전의 AWS WAF을 사용하여 만든 웹 ACL을 사용합니다. 이름이 webAclIdresourceTypes인 키를 찾은 경우, 정책은 이전 버전의 AWS WAF Classic을 사용하여 만든 웹 ACL을 사용합니다.