**에 대한 새로운 콘솔 환경 소개 AWS WAF** 이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 [콘솔 작업을 참조하세요](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 보호 팩(웹 ACL) 마이그레이션: 추가 고려 사항 새 보호 팩(웹 ACL)을 검토하고 새에서 사용할 수 있는 옵션을 고려하여 구성이 최대한 효율적이고 사용 가능한 최신 보안 옵션을 사용하고 있는지 AWS WAF 확인합니다. **추가 AWS 관리형 규칙** 보호 팩(웹 ACL)에 추가 AWS 관리형 규칙을 구현하여 애플리케이션의 보안 태세를 강화하는 것이 좋습니다. 이러한 규칙은 추가 비용 없이 AWS WAF 에 포함됩니다. AWS 관리형 규칙은 다음과 같은 유형의 규칙 그룹을 제공합니다. + 기본 규칙 그룹은 알려진 잘못된 입력이 애플리케이션에 삽입되지 않도록 막거나 관리자 페이지 액세스를 차단하는 등 여러 가지 일반적인 위협에서 보호하는 기능을 제공합니다. + 사용 사례별 규칙 그룹은 다양한 사용 사례 및 환경에 대해 점진적 보호 기능을 제공합니다. + IP 평판 목록은 클라이언트의 소스 IP를 기반으로 위협 인텔리전스를 제공합니다. 자세한 내용은 [AWS 에 대한 관리형 규칙 AWS WAF](aws-managed-rule-groups.md) 단원을 참조하십시오. **규칙 최적화 및 정리** 이전 규칙을 다시 살펴보고 다시 작성하거나 오래된 규칙을 제거하여 최적화하는 것이 좋습니다. 예를 들어 과거에 OWASP Top 10 Web Application Vulnerabilities, [Prepare for the OWASP Top 10 Web Application Vulnerabilities Using AWS WAF 및 새로운 백서에](https://aws.amazon.com/blogs/aws/prepare-for-the-owasp-top-10-web-application-vulnerabilities-using-aws-waf-and-our-new-white-paper/) 대한 기술 백서의 AWS CloudFormation 템플릿을 배포한 경우 이를 AWS 관리형 규칙으로 대체하는 것이 좋습니다. 문서 내에 있는 개념은 여전히 적용 가능하며 자체 규칙을 작성하는 데 도움이 될 수 있지만 템플릿에서 생성된 규칙은 주로 AWS 관리형 규칙으로 대체되었습니다. **Amazon CloudWatch 지표 및 경보** Amazon CloudWatch 지표를 보관하고 필요에 따라 경보를 설정합니다. 마이그레이션은 CloudWatch 경보를 전달하지 않기 때문에 지표 이름이 원하는 것과 다를 수 있습니다. **애플리케이션 팀과 검토** 애플리케이션 팀과 협력하여 보안 상태를 확인하십시오. 애플리케이션에서 자주 구문 분석하는 필드를 찾아 그에 따른 입력 내용을 검열할 수 있는 규칙을 추가합니다. 극단적 사례가 있는지 확인하고, 애플리케이션의 비즈니스 로직이 이러한 사례를 처리하지 못할 경우 해당 사례를 찾아낼 수 있는 규칙을 추가합니다. **전환 계획** 애플리케이션 팀과 함께 전환 시점을 계획합니다. 이전 보호 팩(웹 ACL) 연결에서 새 보호 팩(웹 ACL) 연결로의 전환 시 리소스가 저장된 모든 영역으로 전파되기까지 약간의 시간이 걸릴 수 있습니다. 전파 시간은 몇 초\~몇 분이 걸릴 수 있습니다. 이 기간 동안 일부 요청은 이전 보호 팩(웹 ACL)에서 처리되고 일부 요청은 새 보호 팩(웹 ACL)에서 처리됩니다. 전환 내내 리소스가 보호되지만 전환이 진행될 때는 요청 처리에서 불일치 사항이 발견될 수 있습니다. 전환할 준비가 되면 [보호 팩(웹 ACL) 마이그레이션: 전환](waf-migrating-procedure-switchover.md)의 절차를 따르십시오.