웹 ACL 마이그레이션: 수동 후속 단계 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

웹 ACL 마이그레이션: 수동 후속 단계

자동 마이그레이션이 완료되면 새롭게 생성된 웹 ACL을 검토하고 마이그레이션으로도 가져올 수 없는 구성 요소를 입력합니다. 다음 절차에서는 마이그레이션에서 처리하지 못하는 웹 ACL 관리의 측면을 다룹니다. 목록은 마이그레이션 경고 및 제한 사항 단원을 참조하세요.

기본 마이그레이션을 완료하려면 - 수동 단계

  1. 에 AWS Management Console 로그인하고 https://console.aws.amazon.com/wafv2/ 에서 AWS WAF 콘솔을 엽니다.

  2. 콘솔은 자동으로 최신 버전을 사용해야 합니다 AWS WAF. 이를 확인하려면 탐색 창에 AWS WAF 클래식으로 전환 옵션이 표시되는지 확인합니다. 새 AWS WAF버전으로 전환이 표시되면 해당 버전을 선택하여 최신 버전으로 전환하십시오.

  3. 탐색 창에서 [Web ACLs]를 선택합니다.

  4. Web ACLs(웹 ACL) 페이지에서 새 웹 ACL을 생성한 리전의 목록에서 새 웹 ACL을 찾습니다. 웹 ACL의 이름을 선택하여 웹 ACL에 대한 설정을 표시합니다.

  5. 새 웹 ACL의 모든 설정을 이전 AWS WAF 클래식 웹 ACL과 비교하여 검토하십시오. 기본적으로 로깅 및 보호 리소스 연결은 비활성화됩니다. 이 두 가지 설정은 나중에 전환할 준비가 되었을 때 활성화합니다.

  6. AWS WAF 클래식 웹 ACL에 조건이 포함된 속도 기반 규칙이 있는 경우 마이그레이션 시 조건이 전달되지 않았습니다. 이때는 새 웹 ACL에서 조건을 규칙에 추가할 수 있습니다.

    1. 웹 ACL 설정 페이지에서 규칙 탭을 선택합니다.

    2. 목록에서 비율 기반 규칙을 찾아 선택한 다음 편집을 선택합니다.

    3. Criteria to count request towards rate limit(요청을 비율 한도에 포함시키는 기준)에서 Only consider requests that match the criteria in a rule statement(규칙 문의 기준과 일치하는 요청만 고려)을 선택한 다음 추가 기준을 입력합니다. 논리적 문을 포함해 중첩 가능한 규칙 문을 사용해 기준을 추가할 수 있습니다. 선택 가능한 규칙 문에 대한 자세한 내용은 속도 기반 규칙 명령문 사용 AWS WAF 단원을 참조하세요.

  7. AWS WAF 클래식 웹 ACL에 관리형 규칙 그룹이 있는 경우 마이그레이션 시 규칙 그룹 포함이 적용되지 않았습니다. 하지만 관리형 규칙 그룹을 새 웹 ACL에 추가할 수 있습니다. 에서 새 버전에서 사용할 수 있는 관리형 규칙 목록을 포함하여 AWS 관리형 규칙 그룹에 대한 정보를 검토하십시오. AWS WAF에서 관리형 규칙 그룹 사용 AWS WAF 관리형 규칙 그룹을 추가하려면 다음을 수행합니다.

    1. 웹 ACL 설정 페이지에서 웹 ACL 규칙 탭을 선택합니다.

    2. 규칙 추가를 선택한 다음 Add managed rule groups(관리형 규칙 그룹 추가)를 선택합니다.

    3. 원하는 공급업체 목록을 확장하고 추가할 규칙 그룹을 선택합니다. AWS Marketplace 셀러의 경우 규칙 그룹에 가입해야 할 수 있습니다. 웹 ACL에서 관리형 규칙 그룹 사용에 대한 자세한 내용은 에서 관리형 규칙 그룹 사용 AWS WAF규칙 및 규칙 그룹이 ACLs 포함된 웹 사용 AWS WAF 단원을 참조하세요.

기본 마이그레이션 프로세스를 마친 후에는 자신의 요건을 검토하고 추가 옵션의 필요성을 살펴보는 것이 좋습니다. 그래야만 새로운 구성 효율을 최대한 높이는 동시에 최신 보안 옵션을 사용할 수 있기 때문입니다. 웹 ACL 마이그레이션: 추가 고려 사항 섹션을 참조하세요.