보호 팩 마이그레이션(웹 ACL): 자동 마이그레이션 - AWS WAF, AWS Firewall ManagerAWS Shield Advanced및 AWS Shield 네트워크 보안 디렉터

에 대한 새로운 콘솔 환경 소개 AWS WAF

이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보호 팩 마이그레이션(웹 ACL): 자동 마이그레이션

AWS WAF Classic에서 로 보호 팩(웹 ACL) 구성을 자동으로 마이그레이션하려면 AWS WAF

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/wafv2/homev2 AWS WAF 콘솔을 엽니다.

  2. AWS WAF Classic으로 전환을 선택하고 보호 팩(웹 ACL)의 구성 설정을 검토합니다. 이전 단원 마이그레이션 경고 및 제한 사항에서 설명한 경고 및 제한 사항을 생각하면서 설정을 기록합니다.

  3. 상단의 정보 대화 상자에서 보호 팩 마이그레이션(웹 ACLs)으로 시작하는 문장을 찾아 마이그레이션 마법사 링크를 선택합니다. 그러면 마이그레이션 마법사가 시작됩니다.

    정보 대화가 표시되지 않으면 AWS WAF Classic 콘솔을 시작한 이후 대화가 종료되었을 수 있습니다. 탐색 모음에서 새로 전환을 AWS WAF 선택한 다음 AWS WAF 클래식으로 전환을 선택하면 정보 대화 상자가 다시 나타납니다.

  4. 마이그레이션하려는 보호 팩(웹 ACL)을 선택합니다.

  5. 마이그레이션 구성에서 템플릿에 사용할 Amazon S3 버킷을 입력합니다. 생성한 AWS CloudFormation 템플릿을 저장하려면 마이그레이션 API에 맞게 올바르게 구성된 Amazon S3 버킷이 필요합니다.

    • 버킷이 암호화된 경우 Amazon S3(SSE-S3) 키를 사용해야 합니다. 마이그레이션은 AWS Key Management Service (SSE-KMS) 키를 사용한 암호화를 지원하지 않습니다.

    • 버킷 이름은 aws-waf-migration-로 시작해야 합니다. 예를 들어 aws-waf-migration-my-web-acl입니다.

    • 버킷은 템플릿을 배포할 리전에 속해야 합니다. 예를 들어의 보호 팩(웹 ACL)의 경우 us-west-2에서 Amazon S3 버킷을 사용하고 템플릿 스택을에 배포해야 us-west-2 합니다us-west-2.

  6. S3 bucket policy(S3 버킷 정책)에서는 Auto apply the bucket policy required for migration(마이그레이션에 필요한 버킷 정책을 자동 적용)을 선택하는 것이 좋습니다. 그 밖에 버킷을 직접 관리하고 싶다면 다음 버킷 정책을 수동으로 적용해야 합니다.

    • 글로벌 Amazon CloudFront 애플리케이션(waf)의 경우:

      JSON
      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • 리전 Amazon API Gateway 또는 Application Load Balancer 애플리케이션(waf-regional)의 경우:

      JSON
      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Choose how to handle rules that cannot be migrated(마이그레이션할 수 없는 규칙 처리 방법 선택)에서 마이그레이셔할 수 없는 규칙을 제외하거나 마이그레이션을 중지하도록 선택합니다. 마이그레이션할 수 없는 규칙에 대한 자세한 내용은 마이그레이션 경고 및 제한 사항 단원을 참조하세요.

  8. 다음을 선택합니다.

  9. AWS CloudFormation 템플릿 생성에서 설정을 확인한 다음 AWS CloudFormation 템플릿 생성 시작을 선택하여 마이그레이션 프로세스를 시작합니다. 이 작업은 보호 팩(웹 ACL)의 복잡성에 따라 몇 분 정도 걸릴 수 있습니다.

  10. AWS CloudFormation 스택 생성 및 실행에서 마이그레이션을 완료하기 위해 AWS CloudFormation 콘솔로 이동하여 템플릿에서 스택을 생성하고 새 보호 팩(웹 ACL)과 해당 리소스를 생성하도록 선택할 수 있습니다. 이렇게 하려면 AWS CloudFormation 스택 생성을 선택합니다.

자동 마이그레이션 프로세스가 완료되면 수동 후속 단계를 진행할 수 있습니다. 보호 팩 마이그레이션(웹 ACL): 수동 후속 조치을(를) 참조하세요.