에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
마이그레이션 경고 및 제한 사항
마이그레이션은 보호 팩 또는 웹 ACL 구성만 처리하며, 보호 팩 또는 웹 ACL 마이그레이션은 AWS WAF Classic에서와 정확히 동일한 모든 설정을 가져오지는 않습니다. 일부 구성 항목은 AWS WAF (v2)에서 수동 구성이 필요합니다. 몇 가지 사항은 두 버전 간에 정확히 매핑되지 않으므로 AWS WAF (v2)에서 기능을 구성하는 방법을 결정해야 합니다. 보호 팩 또는 웹 ACL의 리소스 연결과 AWS 같은 일부 설정은 처음에 새 버전에서 비활성화되므로 준비가 되면 추가할 수 있습니다.
다음 목록에서는 마이그레이션 경고와 경고에 대응하여 취할 수 있는 조치에 대해 설명합니다. 마이그레이션을 계획할 때는 아래 개요를 사용하십시오. 자세한 마이그레이션 단계는 나중에 마이그레이션 권장 단계를 통해 알아보겠습니다.
단일 계정 마이그레이션 - 모든 계정의 AWS WAF Classic 리소스만 동일한 계정의 AWS WAF 리소스로 마이그레이션할 수 있습니다.
보호 팩 또는 웹 ACL 구성만 - 마이그레이션은 보호 팩 또는 웹 ACLs이 사용 중인 보호 팩 또는 웹 ACLs. 마이그레이션된 웹 ACL에서 사용하지 않는 규칙 그룹 또는 IP 세트와 같은 리소스를 마이그레이션하려면 AWS WAF (v2)에서 리소스를 수동으로 생성합니다.
AWS Marketplace 관리형 규칙 없음 - 마이그레이션은 AWS Marketplace 판매자의 관리형 규칙을 가져오지 않습니다. 일부 AWS Marketplace 판매자에는 다시 구독할 수 AWS WAF 있는 동등한 관리형 규칙이 있습니다. 이렇게 하기 전에의 최신 버전과 함께 제공되는 AWS 관리형 규칙을 검토하세요 AWS WAF. 이 중 대부분은 AWS WAF 사용자에게 무료입니다. 관리형 규칙에 대한 자세한 내용은 에서 관리형 규칙 그룹 사용 AWS WAF 단원을 참조하세요.
보호 팩 또는 웹 ACL 연결 없음 - 마이그레이션은 보호 팩 또는 웹 ACL과 보호된 리소스 간의 연결을 가져오지 않습니다. 기본적으로 프로덕션 워크로드에 영향을 미치지 않도록 설계되어 있기 때문입니다. 모든 것이 올바르게 마이그레이션되었는지 확인한 후 새 보호 팩 또는 웹 ACL을 리소스와 연결합니다.
로깅 비활성화 - 마이그레이션된 보호 팩 또는 웹 ACL에 대한 로깅은 기본적으로 비활성화되어 있습니다. 이것은 설계에 따른 것입니다. AWS WAF Classic에서 로 전환할 준비가 되면 로깅을 활성화합니다 AWS WAF.
-
AWS Firewall Manager 규칙 그룹 없음 - 마이그레이션은 Firewall Manager에서 관리하는 규칙 그룹을 처리하지 않습니다. Firewall Manager에서 관리하는 보호 팩 또는 웹 ACL을 마이그레이션할 수 있지만 마이그레이션은 규칙 그룹을 가져오지 않습니다. 이러한 보호 팩 또는 웹 ACLs에 마이그레이션 도구를 사용하는 대신 Firewall Manager AWS WAF 에서 새에 대한 정책을 다시 생성합니다.
참고
Firewall Manager가 AWS WAF Classic에 대해 관리한 규칙 그룹은 Firewall Manager 규칙 그룹이었습니다. 의 새 버전 AWS WAF에서는 규칙 그룹이 AWS WAF 규칙 그룹입니다. 하지만 기능적으로는 두 규칙 그룹 모두 동일합니다.
AWS WAF 보안 자동화 주의 사항 - AWS WAF 보안 자동화를 마이그레이션하려고 하지 마세요. 마이그레이션하더라도 Lambda 함수는 변환되지 않습니다. 자동화에서 사용될 수도 있기 때문입니다. 대신 최신 버전의 자동화를 배포하는 것이 좋습니다. 자세한 내용은 AWS WAF 보안 자동화
를 참조하세요.