AWS WAF로 마이그레이션하는 이유 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS WAF로 마이그레이션하는 이유

최신 버전의 AWS WAF에서는 익숙한 대부분의 개념과 용어를 유지하면서 이전 버전에 비해 많은 향상된 기능을 제공합니다.

다음 목록은 최신 AWS WAF의 주요 변경 사항에 대해 설명합니다. 마이그레이션을 계속하기 전에 잠시 시간을 내어 이 목록을 검토하고 나머지 AWS WAF 안내서를 숙지하십시오.

  • AWS WAF Classic 지원은 2025년 9월 30일에 종료됩니다.

  • AWS WAF용 AWS 관리형 규칙 - AWS 관리형 규칙를 통해 사용할 수 있는 규칙 그룹은 일반적인 웹 위협에 대한 보호를 제공합니다. 대부분의 이러한 규칙 그룹은 AWS WAF에서 무료로 제공됩니다. 자세한 내용은 AWS Managed Rules rule groups list 섹션과 AWS WAF용 AWS 관리형 규칙 발표 블로그 게시물을 참조하세요.

  • 새 AWS WAF API - 새 API를 사용하면 단일 API 집합을 사용하여 모든 AWS WAF 리소스를 구성할 수 있습니다. 리전 애플리케이션과 글로벌 애플리케이션을 구분하기 위해 새 API에는 scope 설정이 포함되어 있습니다. API에 대한 자세한 내용은 AWS WAFV2 작업AWS WAFV2 데이터 유형 섹션을 참조하세요.

    API, SDK, CLI 및 AWS CloudFormation에서 AWS WAF Classic은 해당 이름 지정 체계를 유지하며, 이 최신 버전의 AWS WAF는 컨텍스트에 따라 추가된 V2 또는 v2와 함께 참조됩니다.

  • 간소화된 서비스 할당량(한도) – AWS WAF에서는 이제 웹 ACL당 더 많은 규칙이 허용되고, 더 긴 정규식 패턴을 표현할 수 있습니다. 자세한 내용은 AWS WAF 할당량 섹션을 참조하세요.

  • 컴퓨팅 요건에 따른 웹 ACL 한도 – Web ACL 한도가 이제 웹 ACL 용량 단위(WCU)에 따라 결정됩니다. AWS WAF가 규칙을 실행하는 데 필요한 운영 용량에 따라 규칙에 사용할 WCU를 계산합니다. 웹 ACL의 WCU는 웹 ACL에서 모든 규칙 및 규칙 그룹의 WCU를 합산한 결과입니다.

    WCU에 대한 일반적인 정보는 AWS WAF 작동 방식 섹션을 참조하세요. 각 규칙의 WCU 사용에 대한 자세한 내용은 AWS WAF에서 규칙 문 사용 섹션을 참조하세요.

  • 문서 기반 규칙 작성 – 이제 규칙, 규칙 그룹 및 웹 ACL을 JSON 형식으로 작성하고 표현할 수 있습니다. 더 이상 개별 API 호출을 사용하여 다른 조건을 생성한 후 조건을 규칙에 연결할 필요가 없습니다. 이렇게 하면 더욱 쉽게 코드를 작성하고 유지 관리할 수 있습니다. 웹 ACL을 JSON으로 다운로드를 선택하면 웹 ACL을 볼 때 콘솔에서 JSON 형식의 웹 ACL에 액세스할 수 있습니다. 고유한 규칙을 생성할 때 규칙 JSON 편집기를 선택하면 해당 JSON 표현에 액세스할 수 있습니다.

  • 규칙 중첩 및 전체 논리적 작업 지원 – 논리적 규칙 문을 사용하고 중첩을 사용하여 복잡한 결합 규칙을 작성할 수 있습니다. [A AND NOT(B OR C)] 같은 문을 작성할 수 있습니다. 자세한 내용은 AWS WAF에서 논리적 규칙 문 사용 섹션을 참조하세요.

  • 속도 기반 규칙 개선 – 최신 버전의 AWS WAF에서는 규칙이 평가하는 기간과 규칙이 요청을 집계하는 방법을 사용자 지정할 수 있습니다. 여러 웹 요청 특성의 조합을 사용하여 집계를 사용자 지정할 수 있습니다. 또한 최신 속도 기반 규칙은 트래픽 변화에 더 빠르게 반응합니다. 자세한 내용은 AWS WAF에서 속도 기반 규칙 문 사용 섹션을 참조하세요.

  • IP 집합에 대한 가변적 CIDR 범위 지원 – 이제 IP 집합 사양에서 IP 범위의 유연성이 높아졌습니다. IPv4의 경우, AWS WAF가 /1부터 /32까지 지원합니다. IPv6의 경우 AWS WAF가 /1부터 /128까지 지원합니다. IP 집합에 대한 자세한 내용은 IP 집합 일치 규칙 문 단원을 참조하세요.

  • 연결 가능한 텍스트 변환 – AWS WAF는 검사하기 전에 웹 요청 내용에 대해 여러 텍스트 변환을 수행할 수 있습니다. 자세한 내용은 AWS WAF에서 텍스트 변환 사용 섹션을 참조하세요.

  • 향상된 콘솔 환경 – 새로운 AWS WAF 콘솔은 시각적 규칙 빌더와 더욱 사용자 직관적인 콘솔 디자인이 특징입니다.

  • Firewall Manager AWS WAF 정책에 대한 확장 옵션 – AWS WAF 웹 ACL의 Firewall Manager 관리에서 이제 AWS WAF가 먼저 처리하는 규칙 그룹 집합과 AWS WAF가 마지막에 처리하는 규칙 그룹 집합을 생성할 수 있습니다. AWS WAF 정책이 적용되면 이후부터 로컬 계정 소유자가 이러한 두 집합 사이에서 AWS WAF가 처리할 자신의 규칙 그룹을 추가할 수 있습니다. Firewall Manager AWS WAF 정책에 대한 자세한 내용은 Firewall Manager로 AWS WAF 정책 사용 섹션을 참조하세요.

  • 모든 규칙 문 유형에 대한 AWS CloudFormation 지원 – AWS CloudFormation에서도 AWS WAF가 AWS WAF 콘솔 및 API에서 지원되는 규칙 문 유형을 모두 지원합니다. 또한 JSON 형식으로 작성한 규칙을 YAML 형식으로 쉽게 변환할 수 있습니다.