보호 팩 또는 웹 ACL 마이그레이션: 자동 마이그레이션 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보호 팩 또는 웹 ACL 마이그레이션: 자동 마이그레이션

보호 팩 또는 웹 ACL 구성을 AWS WAF Classic에서 로 자동 마이그레이션하려면 AWS WAF

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/homev2 AWS WAF 콘솔을 엽니다.

  2. AWS WAF Classic으로 전환을 선택하고 보호 팩 또는 웹 ACL의 구성 설정을 검토합니다. 이전 단원 마이그레이션 경고 및 제한 사항에서 설명한 경고 및 제한 사항을 생각하면서 설정을 기록합니다.

  3. 상단의 정보 대화 상자에서 보호 팩 또는 웹 ACLs 마이그레이션으로 시작하는 문장을 찾아 마이그레이션 마법사 링크를 선택합니다. 그러면 마이그레이션 마법사가 시작됩니다.

    정보 대화가 표시되지 않으면 AWS WAF Classic 콘솔을 시작한 이후 대화가 종료되었을 수 있습니다. 탐색 모음에서 새로 전환을 AWS WAF 선택한 다음 AWS WAF 클래식으로 전환을 선택하면 정보 대화 상자가 다시 나타납니다.

  4. 마이그레이션하려는 보호 팩 또는 웹 ACL을 선택합니다.

  5. 마이그레이션 구성에서 템플릿에 사용할 Amazon S3 버킷을 입력합니다. 생성한 AWS CloudFormation 템플릿을 저장하려면 마이그레이션 API에 대해 올바르게 구성된 Amazon S3 버킷이 필요합니다.

    • 버킷이 암호화된 경우 Amazon S3(SSE-S3) 키를 사용해야 합니다. 마이그레이션은 AWS Key Management Service (SSE-KMS) 키를 사용한 암호화를 지원하지 않습니다.

    • 버킷 이름은 aws-waf-migration-로 시작해야 합니다. 예를 들어 aws-waf-migration-my-web-acl입니다.

    • 버킷은 템플릿을 배포할 리전에 속해야 합니다. 예를 들어의 보호 팩 또는 웹 ACL의 경우 us-west-2에서 Amazon S3 버킷을 사용하고 템플릿 스택을에 배포해야 us-west-2 합니다us-west-2.

  6. S3 bucket policy(S3 버킷 정책)에서는 Auto apply the bucket policy required for migration(마이그레이션에 필요한 버킷 정책을 자동 적용)을 선택하는 것이 좋습니다. 그 밖에 버킷을 직접 관리하고 싶다면 다음 버킷 정책을 수동으로 적용해야 합니다.

    • 글로벌 Amazon CloudFront 애플리케이션(waf)의 경우:

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • 리전 Amazon API Gateway 또는 Application Load Balancer 애플리케이션(waf-regional)의 경우:

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Choose how to handle rules that cannot be migrated(마이그레이션할 수 없는 규칙 처리 방법 선택)에서 마이그레이셔할 수 없는 규칙을 제외하거나 마이그레이션을 중지하도록 선택합니다. 마이그레이션할 수 없는 규칙에 대한 자세한 내용은 마이그레이션 경고 및 제한 사항 단원을 참조하세요.

  8. 다음을 선택합니다.

  9. AWS CloudFormation 템플릿 생성에서 설정을 확인한 다음 AWS CloudFormation 템플릿 생성 시작을 선택하여 마이그레이션 프로세스를 시작합니다. 보호 팩 또는 웹 ACL의 복잡성에 따라 몇 분 정도 걸릴 수 있습니다.

  10. AWS CloudFormation 스택 생성 및 실행에서 마이그레이션을 완료하기 위해 AWS CloudFormation 콘솔로 이동하여 템플릿에서 스택을 생성하고 새 보호 팩 또는 웹 ACL 및 해당 리소스를 생성하도록 선택할 수 있습니다. 이렇게 하려면 AWS CloudFormation 스택 생성을 선택합니다.

자동 마이그레이션 프로세스가 완료되면 수동 후속 단계를 진행할 수 있습니다. 보호 팩 또는 웹 ACL 마이그레이션: 수동 후속 조치을(를) 참조하세요.