기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
마이그레이션 경고 및 제한 사항
마이그레이션은 웹 ACL 구성만 처리하며, 웹 ACL 마이그레이션은 모든 설정을 AWS WAF Classic에 있는 설정과 정확히 동일하게 가져오지는 않습니다. 일부 구성 항목은 AWS WAF (v2)에서 수동 구성이 필요합니다. 몇 가지 사항은 두 버전 간에 정확히 매핑되지 않으므로 AWS WAF (v2)에서 기능을 구성하는 방법을 결정해야 합니다. AWS 리소스와 웹 ACL의 연결 같은 일부 설정은 처음에 새 버전에서 비활성화되어 있기 때문에 나중에 준비되었을 때 추가하면 됩니다.
다음 목록에서는 마이그레이션 경고와 경고에 대응하여 취할 수 있는 조치에 대해 설명합니다. 마이그레이션을 계획할 때는 아래 개요를 사용하십시오. 자세한 마이그레이션 단계는 나중에 마이그레이션 권장 단계를 통해 알아보겠습니다.
단일 계정 마이그레이션 - 모든 계정의 AWS WAF Classic 리소스만 동일한 계정의 AWS WAF 리소스로 마이그레이션할 수 있습니다.
웹 ACL 구성만 해당 - 마이그레이션은 웹 ACL 사용하는 웹 ACL 및 리소스만 마이그레이션합니다. 마이그레이션된 웹 ACL에서 사용하지 않는 규칙 그룹 또는 IP 세트와 같은 리소스를 마이그레이션하려면 AWS WAF (v2)에서 리소스를 수동으로 생성합니다.
AWS Marketplace 관리형 규칙 없음 - 마이그레이션은 AWS Marketplace 판매자의 관리형 규칙을 인계하지 않습니다. 일부 AWS Marketplace 판매자는에 대해 다시 구독할 수 AWS WAF 있는 동등한 관리형 규칙이 있습니다. 이렇게 하기 전에 최신 버전과 함께 제공되는 AWS 관리형 규칙을 검토하세요 AWS WAF. 대부분의 요금은 사용자에게 무료입니다 AWS WAF . 관리형 규칙에 대한 자세한 내용은 에서 관리형 규칙 그룹 사용 AWS WAF 단원을 참조하세요.
웹 ACL 연결 해당 없음 – 마이그레이션하더라도 웹 ACL과 보호 리소스 간 연결까지 가져오지는 않습니다. 기본적으로 프로덕션 워크로드에 영향을 미치지 않도록 설계되어 있기 때문입니다. 따라서 모든 것이 올바르게 마이그레이션되었는지 확인한 후 새 웹 ACL을 리소스와 연결하십시오.
로깅 비활성화 – 마이그레이션된 웹 ACL에 대한 로깅은 기본적으로 비활성화됩니다. 이것은 설계에 따른 것입니다. AWS WAF Classic에서 로 전환할 준비가 되면 로깅을 활성화합니다 AWS WAF.
-
AWS Firewall Manager 규칙 그룹 없음 - 마이그레이션은 Firewall Manager에서 관리하는 규칙 그룹을 처리하지 않습니다. Firewall Manager에서 관리하는 웹 ACL은 마이그레이션이 가능하지만 규칙 그룹까지 가져오지는 못합니다. 이러한 웹 ACL에 마이그레이션 도구를 사용하는 것보다는 Firewall Manager에서 새 AWS WAF 에 대한 정책을 다시 생성하십시오.
참고
Firewall Manager가 AWS WAF Classic에 대해 관리하는 규칙 그룹은 Firewall Manager 규칙 그룹이었습니다. 새 버전의 AWS WAF에서는 규칙 그룹이 AWS WAF 규칙 그룹입니다. 하지만 기능적으로는 두 규칙 그룹 모두 동일합니다.
AWS WAF 보안 자동화 주의 사항 - AWS WAF 보안 자동화를 마이그레이션하려고 하지 마세요. 마이그레이션하더라도 Lambda 함수는 변환되지 않습니다. 자동화에서 사용될 수도 있기 때문입니다. 대신 최신 버전의 자동화를 배포하는 것이 좋습니다. 자세한 내용은 AWS WAF 보안 자동화
를 참조하세요.
