로 마이그레이션하는 이유는 무엇입니까 AWS WAF? - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

로 마이그레이션하는 이유는 무엇입니까 AWS WAF?

최신 버전의 AWS WAF 는 이전 버전에 비해 많은 개선 사항을 제공하는 동시에 익숙한 대부분의 개념과 용어를 유지합니다.

다음 목록은 최신 AWS WAF의 주요 변경 사항에 대해 설명합니다. 마이그레이션을 계속하기 전에 잠시 시간을 내어이 목록을 검토하고 AWS WAF 가이드의 나머지 부분을 숙지하십시오.

  • AWS WAF Classic에 대한 지원은 2025년 9월 30일에 종료됩니다.

  • AWS 에 대한 관리형 규칙 AWS WAF - 이제 AWS 관리형 규칙을 통해 사용할 수 있는 규칙 그룹은 일반적인 웹 위협에 대한 보호를 제공합니다. 이러한 규칙 그룹의 대부분은에 무료로 포함됩니다 AWS WAF. 자세한 내용은 AWS 관리형 규칙 규칙 그룹 목록 및 블로그 게시물 관리 AWS 형 규칙 발표를 참조하세요 AWS WAF.

  • 새 AWS WAF API - 새 API를 사용하면 단일 API 세트를 사용하여 모든 AWS WAF 리소스를 구성할 수 APIs. 리전 애플리케이션과 글로벌 애플리케이션을 구분하기 위해 새 API에는 scope 설정이 포함되어 있습니다. API에 대한 자세한 내용은 AWS WAFV2 작업AWS WAFV2 데이터 유형 섹션을 참조하세요.

    APIs에서 SDKs, CLIs 및 AWS CloudFormation AWS WAF Classic은 이름 지정 체계를 유지하며v2,이 최신 버전의 AWS WAF 는 컨텍스트에 따라 V2 또는가 추가된 상태로 참조됩니다.

  • 간소화된 서비스 할당량(한도) - AWS WAF 이제 보호 팩당 더 많은 규칙(웹 ACL)을 허용하고 더 긴 정규식 패턴을 표현할 수 있습니다. 자세한 내용은 AWS WAF 할당량 단원을 참조하십시오.

  • 컴퓨팅 요구 사항에 따라 용량 제한 결정 - 이제 보호 팩(웹 ACLs)에 대한 제한은 보호 팩(웹 ACL) 용량 단위(WCUs.는 필요한 운영 용량에 따라 규칙의 WCUs를 AWS WAF 계산합니다. 보호 팩의 총 WCUs(웹 ACL)는 모든 규칙 및 규칙 그룹의 WCUs 합계와 같습니다.

    WCU에 대한 일반적인 정보는 AWS WAF 작동 방식 섹션을 참조하세요. 각 규칙의 WCU 사용에 대한 자세한 내용은 에서 규칙 문 사용 AWS WAF 섹션을 참조하세요.

  • 문서 기반 규칙 작성 - 이제 규칙, 규칙 그룹 및 보호 팩(웹 ACLs)을 JSON 형식으로 작성하고 표현할 수 있습니다. 더 이상 개별 API 호출을 사용하여 다른 조건을 생성한 후 조건을 규칙에 연결할 필요가 없습니다. 이렇게 하면 더욱 쉽게 코드를 작성하고 유지 관리할 수 있습니다. 보호 팩(웹 ACLs)을 볼 때 JSON으로 보호 팩 다운로드(웹 ACL)를 선택하여 콘솔을 통해 보호 팩(웹 ACL)의 JSON 형식에 액세스할 수 있습니다. 고유한 규칙을 생성할 때 규칙 JSON 편집기를 선택하면 해당 JSON 표현에 액세스할 수 있습니다.

  • 규칙 중첩 및 전체 논리적 작업 지원 – 논리적 규칙 문을 사용하고 중첩을 사용하여 복잡한 결합 규칙을 작성할 수 있습니다. [A AND NOT(B OR C)] 같은 문을 작성할 수 있습니다. 자세한 내용은 에서 논리적 규칙 문 사용 AWS WAF 단원을 참조하십시오.

  • 속도 기반 규칙 개선 - 최신 버전의 AWS WAF에서는 규칙이 평가하는 기간과 규칙이 요청을 집계하는 방법을 사용자 지정할 수 있습니다. 여러 웹 요청 특성의 조합을 사용하여 집계를 사용자 지정할 수 있습니다. 또한 최신 속도 기반 규칙은 트래픽 변화에 더 빠르게 반응합니다. 자세한 내용은 에서 속도 기반 규칙 문 사용 AWS WAF 단원을 참조하십시오.

  • IP 집합에 대한 가변적 CIDR 범위 지원 – 이제 IP 집합 사양에서 IP 범위의 유연성이 높아졌습니다. IPv4의 경우는 /1를 AWS WAF 지원합니다/32. IPv6의 경우는 /1를 AWS WAF 지원합니다/128. IP 집합에 대한 자세한 내용은 IP 집합 일치 규칙 문 단원을 참조하세요.

  • 연결 가능한 텍스트 변환 - AWS WAF 는 검사하기 전에 웹 요청 콘텐츠에 대해 여러 텍스트 변환을 수행할 수 있습니다. 자세한 내용은 에서 텍스트 변환 사용 AWS WAF 단원을 참조하십시오.

  • 콘솔 환경 개선 - 새로운 AWS WAF 콘솔은 시각적 규칙 빌더와 보다 사용자 직관적인 콘솔 디자인을 제공합니다.

  • Firewall Manager AWS WAF 정책에 대한 확장된 옵션 - Firewall Manager AWS WAF 보호 팩(웹 ACLs) 관리에서 이제 먼저 AWS WAF 처리하는 규칙 그룹 세트와 마지막으로 AWS WAF 처리하는 규칙 그룹 세트를 생성할 수 있습니다. AWS WAF 정책을 적용한 후 로컬 계정 소유자는이 두 세트 사이에서를 AWS WAF 처리하는 자체 규칙 그룹을 추가할 수 있습니다. Firewall Manager AWS WAF 정책에 대한 자세한 내용은 Firewall Manager에서 AWS WAF 정책 사용 섹션을 참조하세요.

  • AWS CloudFormation 모든 규칙 문 유형에 대해 지원 - AWS WAF AWS CloudFormation 는 AWS WAF 콘솔 및 API가 지원하는 모든 규칙 문 유형을 지원합니다. 또한 JSON 형식으로 작성한 규칙을 YAML 형식으로 쉽게 변환할 수 있습니다.