웹 ACL 마이그레이션: 자동 마이그레이션 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 ACL 마이그레이션: 자동 마이그레이션

웹 ACL 구성을 AWS WAF Classic에서 다음으로 자동 마이그레이션하려면 AWS WAF

  1. https://console.aws.amazon.com/wafv2/ 에서 AWS Management Console 로그인하고 AWS WAF 콘솔을 엽니다.

  2. AWS WAF 클래식으로 전환을 선택하고 웹 ACL의 구성 설정을 검토하십시오. 이전 단원 마이그레이션 경고 및 제한 사항에서 설명한 경고 및 제한 사항을 생각하면서 설정을 기록합니다.

  3. 상단의 정보 대화 상자에서 웹 ACL 마이그레이션으로 시작하는 문장을 찾아 마이그레이션 마법사로 연결되는 링크를 선택합니다. 그러면 마이그레이션 마법사가 시작됩니다.

    정보 대화 상자가 보이지 않는다면 AWS WAF 클래식 콘솔을 실행한 이후에 대화 상자를 닫았을 수 있습니다. 내비게이션 바에서 신규로 전환을 선택한 AWS WAF다음 AWS WAF 클래식으로 전환을 선택하면 정보 대화 상자가 다시 나타납니다.

  4. 마이그레이션할 웹 ACL을 선택합니다.

  5. 마이그레이션 구성에서 템플릿에 사용할 Amazon S3 버킷을 입력합니다. 생성된 AWS CloudFormation 템플릿을 저장하려면 마이그레이션 API에 맞게 구성된 Amazon S3 버킷이 필요합니다.

    • 버킷이 암호화된 경우 Amazon S3(SSE-S3) 키를 사용해야 합니다. 마이그레이션은 AWS Key Management Service (SSE-KMS) 키를 사용한 암호화를 지원하지 않습니다.

    • 버킷 이름은 aws-waf-migration-로 시작해야 합니다. 예를 들어 aws-waf-migration-my-web-acl입니다.

    • 버킷은 템플릿을 배포할 리전에 속해야 합니다. 예를 들어 us-west-2의 웹 ACL이라고 가정할 경우 us-west-2에 속한 Amazon S3 버킷을 사용하고, 템플릿 스택을 us-west-2에 배포해야 합니다.

  6. S3 bucket policy(S3 버킷 정책)에서는 Auto apply the bucket policy required for migration(마이그레이션에 필요한 버킷 정책을 자동 적용)을 선택하는 것이 좋습니다. 그 밖에 버킷을 직접 관리하고 싶다면 다음 버킷 정책을 수동으로 적용해야 합니다.

    • 글로벌 Amazon CloudFront 애플리케이션의 경우 (waf):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • 리전 Amazon API Gateway 또는 Application Load Balancer 애플리케이션(waf-regional)의 경우:

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Choose how to handle rules that cannot be migrated(마이그레이션할 수 없는 규칙 처리 방법 선택)에서 마이그레이셔할 수 없는 규칙을 제외하거나 마이그레이션을 중지하도록 선택합니다. 마이그레이션할 수 없는 규칙에 대한 자세한 내용은 마이그레이션 경고 및 제한 사항 단원을 참조하세요.

  8. 다음을 선택합니다.

  9. AWS CloudFormation 템플릿 생성에서 설정을 확인한 다음 AWS CloudFormation 템플릿 생성 시작을 선택하여 마이그레이션 프로세스를 시작합니다. 이 작업은 웹 ACL의 복잡성에 따라 몇 분 정도 걸릴 수 있습니다.

  10. 마이그레이션을 완료하기 위해 AWS CloudFormation 스택 생성 및 실행에서 AWS CloudFormation 콘솔로 이동하여 템플릿에서 스택을 생성하고 새 웹 ACL과 해당 리소스를 생성하도록 선택할 수 있습니다. 이렇게 하려면 AWS CloudFormation 스택 생성을 선택합니다.

자동 마이그레이션 프로세스가 완료되면 수동 후속 단계를 진행할 수 있습니다. 웹 마이그레이션 ACL: 수동 후속 조치 섹션을 참조하세요.