웹 ACL 마이그레이션: 자동 마이그레이션
웹 ACL 구성을 AWS WAF Classic에서 AWS WAF로 자동으로 마이그레이션하려면
AWS Management Console에 로그인하여 https://console.aws.amazon.com/wafv2/
에서 AWS WAF 콘솔을 엽니다. -
AWS WAF Classic으로 전환을 선택하고 웹 ACL에 대한 구성 설정을 검토합니다. 이전 단원 마이그레이션 경고 및 제한 사항에서 설명한 경고 및 제한 사항을 생각하면서 설정을 기록합니다.
-
상단의 정보 대화 상자에서 웹 ACL 마이그레이션으로 시작하는 문장을 찾아 마이그레이션 마법사로 연결되는 링크를 선택합니다. 그러면 마이그레이션 마법사가 시작됩니다.
정보 대화 상자가 보이지 않으면 AWS WAF Classic 콘솔을 실행하고 나서 대화 상자를 닫았을 수 있습니다. 탐색 모음에서 새 AWS WAF로 전환을 선택한 다음 AWS WAF Classic으로 전환을 선택하면 정보 대화 상자가 다시 나타납니다.
-
마이그레이션할 웹 ACL을 선택합니다.
-
마이그레이션 구성에서 템플릿에 사용할 Amazon S3 버킷을 입력합니다. 생성된 AWS CloudFormation 템플릿을 저장하려면 마이그레이션 API가 올바르게 구성된 Amazon S3 버킷이 필요합니다.
-
버킷이 암호화된 경우 Amazon S3(SSE-S3) 키를 사용해야 합니다. 마이그레이션은 AWS Key Management Service (SSE-KMS) 키를 사용한 암호화를 지원하지 않습니다.
-
버킷 이름은
aws-waf-migration-
로 시작해야 합니다. 예:aws-waf-migration-my-web-acl
. -
버킷은 템플릿을 배포할 리전에 속해야 합니다. 예를 들어
us-west-2
의 웹 ACL이라고 가정할 경우us-west-2
에 속한 Amazon S3 버킷을 사용하고, 템플릿 스택을us-west-2
에 배포해야 합니다.
-
-
S3 bucket policy(S3 버킷 정책)에서는 Auto apply the bucket policy required for migration(마이그레이션에 필요한 버킷 정책을 자동 적용)을 선택하는 것이 좋습니다. 그 밖에 버킷을 직접 관리하고 싶다면 다음 버킷 정책을 수동으로 적용해야 합니다.
-
글로벌 Amazon CloudFront 애플리케이션(
waf
)의 경우:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
리전 Amazon API Gateway 또는 Application Load Balancer 애플리케이션(
waf-regional
)의 경우:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
Choose how to handle rules that cannot be migrated(마이그레이션할 수 없는 규칙 처리 방법 선택)에서 마이그레이셔할 수 없는 규칙을 제외하거나 마이그레이션을 중지하도록 선택합니다. 마이그레이션할 수 없는 규칙에 대한 자세한 내용은 마이그레이션 경고 및 제한 사항 단원을 참조하세요.
-
Next(다음)를 선택합니다.
-
AWS CloudFormation 템플릿 생성에서 설정을 확인한 다음 AWS CloudFormation 템플릿 생성 시작을 선택하여 마이그레이션 프로세스를 시작합니다. 이 작업은 웹 ACL의 복잡성에 따라 몇 분 정도 걸릴 수 있습니다.
-
마이그레이션 완료를 위한 AWS CloudFormation 스택 생성 및 실행에서 AWS CloudFormation 콘솔로 이동하여 템플릿에서 스택을 생성하고, 새 웹 ACL 및 해당 리소스를 생성하도록 선택할 수 있습니다. 이렇게 하려면 AWS CloudFormation 스택 생성을 선택합니다.
자동 마이그레이션 프로세스가 완료되면 수동 후속 단계를 진행할 수 있습니다. 웹 ACL 마이그레이션: 수동 후속 단계을(를) 참조하십시오.