AWS WAF에 대한 새로운 콘솔 환경 소개
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
보호 팩(웹 ACL) 마이그레이션: 자동 마이그레이션
보호 팩(웹 ACL) 구성을 AWS WAF Classic에서 AWS WAF로 자동 마이그레이션
AWS Management Console에 로그인하고 https://console.aws.amazon.com/wafv2/homev2
에서 AWS WAF 콘솔을 엽니다. -
AWS WAF Classic으로 전환을 선택하고 보호 팩(웹 ACL)에 대한 구성 설정을 검토합니다. 이전 단원 마이그레이션 경고 및 제한 사항에서 설명한 경고 및 제한 사항을 생각하면서 설정을 기록합니다.
-
상단의 정보 대화 상자에서 보호 팩(웹 ACL) 마이그레이션으로 시작하는 문장을 찾아 마이그레이션 마법사로 연결되는 링크를 선택합니다. 그러면 마이그레이션 마법사가 시작됩니다.
정보 대화 상자가 보이지 않으면 AWS WAF Classic 콘솔을 실행하고 나서 대화 상자를 닫았을 수 있습니다. 탐색 모음에서 새 AWS WAF로 전환을 선택한 다음 AWS WAF Classic으로 전환을 선택하면 정보 대화 상자가 다시 나타납니다.
-
마이그레이션할 보호 팩(웹 ACL)을 선택합니다.
-
마이그레이션 구성에서 템플릿에 사용할 Amazon S3 버킷을 입력합니다. 생성된 AWS CloudFormation 템플릿을 저장하려면 마이그레이션 API가 올바르게 구성된 Amazon S3 버킷이 필요합니다.
-
버킷이 암호화된 경우 Amazon S3(SSE-S3) 키를 사용해야 합니다. 마이그레이션은 AWS Key Management Service (SSE-KMS) 키를 사용한 암호화를 지원하지 않습니다.
-
버킷 이름은
aws-waf-migration-로 시작해야 합니다. 예를 들어aws-waf-migration-my-web-acl입니다. -
버킷은 템플릿을 배포할 리전에 속해야 합니다. 예를 들어
us-west-2의 보호 팩(웹 ACL)이라고 가정할 경우us-west-2에 속한 Amazon S3 버킷을 사용하고, 템플릿 스택을us-west-2에 배포해야 합니다.
-
-
S3 bucket policy(S3 버킷 정책)에서는 Auto apply the bucket policy required for migration(마이그레이션에 필요한 버킷 정책을 자동 적용)을 선택하는 것이 좋습니다. 그 밖에 버킷을 직접 관리하고 싶다면 다음 버킷 정책을 수동으로 적용해야 합니다.
-
글로벌 Amazon CloudFront 애플리케이션(
waf)의 경우: -
리전 Amazon API Gateway 또는 Application Load Balancer 애플리케이션(
waf-regional)의 경우:
-
-
Choose how to handle rules that cannot be migrated(마이그레이션할 수 없는 규칙 처리 방법 선택)에서 마이그레이셔할 수 없는 규칙을 제외하거나 마이그레이션을 중지하도록 선택합니다. 마이그레이션할 수 없는 규칙에 대한 자세한 내용은 마이그레이션 경고 및 제한 사항 단원을 참조하세요.
-
다음을 선택합니다.
-
CloudFormation 템플릿 생성에서 설정을 확인한 다음 CloudFormation 템플릿 생성 시작을 선택하여 마이그레이션 프로세스를 시작합니다. 이 작업은 보호 팩(웹 ACL)의 복잡성에 따라 몇 분 정도 걸릴 수 있습니다.
-
마이그레이션 완료를 위한 CloudFormation 스택 생성 및 실행에서 AWS CloudFormation 콘솔로 이동하여 템플릿에서 스택을 생성하고, 새 보호 팩(웹 ACL) 및 해당 리소스를 생성하도록 선택할 수 있습니다. 이렇게 하려면 CloudFormation 스택 생성을 선택합니다.
자동 마이그레이션 프로세스가 완료되면 수동 후속 단계를 진행할 수 있습니다. 보호 팩(웹 ACL) 마이그레이션: 수동 후속 단계을(를) 참조하세요.
