마이그레이션 경고 및 제한 사항 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

마이그레이션 경고 및 제한 사항

마이그레이션은 보호 팩 또는 웹 ACL 구성만 처리하며, 보호 팩 또는 웹 ACL 마이그레이션은 AWS WAF Classic에서와 정확히 동일한 모든 설정을 가져오지는 않습니다. 일부 구성 항목은 AWS WAF (v2)에서 수동 구성이 필요합니다. 몇 가지 사항은 두 버전 간에 정확히 매핑되지 않으므로 AWS WAF (v2)에서 기능을 구성하는 방법을 결정해야 합니다. 보호 팩 또는 웹 ACL의 리소스 연결과 AWS 같은 일부 설정은 처음에 새 버전에서 비활성화되므로 준비가 되면 추가할 수 있습니다.

다음 목록에서는 마이그레이션 경고와 경고에 대응하여 취할 수 있는 조치에 대해 설명합니다. 마이그레이션을 계획할 때는 아래 개요를 사용하십시오. 자세한 마이그레이션 단계는 나중에 마이그레이션 권장 단계를 통해 알아보겠습니다.

  • 단일 계정 마이그레이션 - 모든 계정의 AWS WAF Classic 리소스만 동일한 계정의 AWS WAF 리소스로 마이그레이션할 수 있습니다.

  • 보호 팩 또는 웹 ACL 구성만 - 마이그레이션은 보호 팩 또는 웹 ACLs이 사용 중인 보호 팩 또는 웹 ACLs. 마이그레이션된 웹 ACL에서 사용하지 않는 규칙 그룹 또는 IP 세트와 같은 리소스를 마이그레이션하려면 AWS WAF (v2)에서 리소스를 수동으로 생성합니다.

  • AWS Marketplace 관리형 규칙 없음 - 마이그레이션은 AWS Marketplace 판매자의 관리형 규칙을 가져오지 않습니다. 일부 AWS Marketplace 판매자에는 다시 구독할 수 AWS WAF 있는 동등한 관리형 규칙이 있습니다. 이렇게 하기 전에의 최신 버전과 함께 제공되는 AWS 관리형 규칙을 검토하세요 AWS WAF. 이 중 대부분은 AWS WAF 사용자에게 무료입니다. 관리형 규칙에 대한 자세한 내용은 에서 관리형 규칙 그룹 사용 AWS WAF 단원을 참조하세요.

  • 보호 팩 또는 웹 ACL 연결 없음 - 마이그레이션은 보호 팩 또는 웹 ACL과 보호된 리소스 간의 연결을 가져오지 않습니다. 기본적으로 프로덕션 워크로드에 영향을 미치지 않도록 설계되어 있기 때문입니다. 모든 것이 올바르게 마이그레이션되었는지 확인한 후 새 보호 팩 또는 웹 ACL을 리소스와 연결합니다.

  • 로깅 비활성화 - 마이그레이션된 보호 팩 또는 웹 ACL에 대한 로깅은 기본적으로 비활성화되어 있습니다. 이것은 설계에 따른 것입니다. AWS WAF Classic에서 로 전환할 준비가 되면 로깅을 활성화합니다 AWS WAF.

  • AWS Firewall Manager 규칙 그룹 없음 - 마이그레이션은 Firewall Manager에서 관리하는 규칙 그룹을 처리하지 않습니다. Firewall Manager에서 관리하는 보호 팩 또는 웹 ACL을 마이그레이션할 수 있지만 마이그레이션은 규칙 그룹을 가져오지 않습니다. 이러한 보호 팩 또는 웹 ACLs에 마이그레이션 도구를 사용하는 대신 Firewall Manager AWS WAF 에서 새에 대한 정책을 다시 생성합니다.

    참고

    Firewall Manager가 AWS WAF Classic에 대해 관리한 규칙 그룹은 Firewall Manager 규칙 그룹이었습니다. 의 새 버전 AWS WAF에서는 규칙 그룹이 AWS WAF 규칙 그룹입니다. 하지만 기능적으로는 두 규칙 그룹 모두 동일합니다.

  • AWS WAF 보안 자동화 주의 사항 - AWS WAF 보안 자동화를 마이그레이션하려고 하지 마세요. 마이그레이션하더라도 Lambda 함수는 변환되지 않습니다. 자동화에서 사용될 수도 있기 때문입니다. 대신 최신 버전의 자동화를 배포하는 것이 좋습니다. 자세한 내용은 AWS WAF 보안 자동화를 참조하세요.