마이그레이션 경고 및 제한 사항 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

마이그레이션 경고 및 제한 사항

마이그레이션은 웹 ACL 구성만 처리하며, 웹 ACL 마이그레이션은 AWS WAF Classic에서와 동일한 모든 설정을 가져오지 않습니다. 일부 구성 항목은 AWS WAF(v2)에서 수동 구성이 필요합니다. 몇 가지 사항은 두 버전 간에 정확히 매핑되지 않으므로 AWS WAF(v2)에서 기능을 구성하는 방법을 결정해야 합니다. AWS 리소스와 웹 ACL의 연결 같은 일부 설정은 처음에 새 버전에서 비활성화되어 있기 때문에 나중에 준비되었을 때 추가하면 됩니다.

다음 목록에서는 마이그레이션 경고와 경고에 대응하여 취할 수 있는 조치에 대해 설명합니다. 마이그레이션을 계획할 때는 아래 개요를 사용하십시오. 자세한 마이그레이션 단계는 나중에 마이그레이션 권장 단계를 통해 알아보겠습니다.

  • 단일 계정 마이그레이션 – 모든 계정의 AWS WAF Classic 리소스는 동일한 계정의 AWS WAF 리소스로만 마이그레이션할 수 있습니다.

  • 웹 ACL 구성만 해당 - 마이그레이션은 웹 ACL 사용하는 웹 ACL 및 리소스만 마이그레이션합니다. 마이그레이션된 웹 ACL에서 사용하지 않는 규칙 그룹 또는 IP 집합과 같은 리소스를 마이그레이션하려면 AWS WAF(v2)에서 리소스를 수동으로 생성합니다.

  • AWS Marketplace 관리형 규칙 해당 없음 마이그레이션하더라도 AWS Marketplace 판매자에게서 관리형 규칙까지 가져오지는 않습니다. 일부 AWS Marketplace 판매자의 경우 AWS WAF에 제공되는 것과 동일한 관리형 규칙이 있어서 다시 구독할 수도 있습니다. 하지만 재구독하기 전에 최신 버전의 AWS WAF와 함께 제공되는 AWS 관리형 규칙을 먼저 검토하십시오. 이들 중 대부분은 AWS WAF 사용자에게 무료로 제공됩니다. 관리형 규칙에 대한 자세한 내용은 AWS WAF에서 관리형 규칙 그룹 사용 단원을 참조하세요.

  • 웹 ACL 연결 해당 없음 – 마이그레이션하더라도 웹 ACL과 보호 리소스 간 연결까지 가져오지는 않습니다. 기본적으로 프로덕션 워크로드에 영향을 미치지 않도록 설계되어 있기 때문입니다. 따라서 모든 것이 올바르게 마이그레이션되었는지 확인한 후 새 웹 ACL을 리소스와 연결하십시오.

  • 로깅 비활성화 – 마이그레이션된 웹 ACL에 대한 로깅은 기본적으로 비활성화됩니다. 이것은 설계에 따른 것입니다. 따라서 나중에 AWS WAF Classic에서 AWS WAF로 전환할 준비가 되었을 때 로깅을 활성화하세요.

  • AWS Firewall Manager 규칙 그룹 해당 없음 – 마이그레이션하더라도 Firewall Manager에서 관리하는 규칙 그룹까지 처리하지는 않습니다. Firewall Manager에서 관리하는 웹 ACL은 마이그레이션이 가능하지만 규칙 그룹까지 가져오지는 못합니다. 이러한 웹 ACL에 마이그레이션 도구를 사용하는 것보다는 Firewall Manager에서 새 AWS WAF에 대한 정책을 다시 생성하십시오.

    참고

    Firewall Manager에서 AWS WAF Classic에 대해 관리하는 규칙 그룹은 Firewall Manager 규칙 그룹이었습니다. 새 버전의 AWS WAF에서는 규칙 그룹이 AWS WAF 규칙 그룹입니다. 하지만 기능적으로는 두 규칙 그룹 모두 동일합니다.

  • AWS WAF 보안 자동화 주의 사항 – AWS WAF 보안 자동화는 마이그레이션하지 마세요. 마이그레이션하더라도 Lambda 함수는 변환되지 않습니다. 자동화에서 사용될 수도 있기 때문입니다. 대신 최신 버전의 자동화를 배포하는 것이 좋습니다. 자세한 내용은 AWS WAF 보안 자동화를 참조하세요.