AWS WAF 클래식에서 AWS WAF로 마이그레이션하려면 어떻게 해야 하며, 마이그레이션 중 가동 중지 시간은 어떻게 됩니까?

최종 업데이트 날짜: 2022년 7월 25일

현재 사용하고 있는 AWS WAF 클래식 배포를 AWS WAF로 마이그레이션하고 싶습니다. 어떻게 하면 됩니까? 마이그레이션 중에 가동 중지 시간이 있습니까?

간략한 설명

AWS WAF 클래식에서 AWS WAF로 마이그레이션할 수 있는 세 가지 옵션이 있습니다.

  • 수동 마이그레이션
  • AWS WAF 보안 자동화를 사용하여 자동화
  • AWS WAF 클래식 마이그레이션 마법사를 사용하여 자동화

중요: 마이그레이션을 시작하기 전에 마이그레이션 주의 사항 및 제한 사항을 참조하세요.

해결 방법

수동 마이그레이션

수동 마이그레이션은 간단한 AWS WAF 배포에 적합합니다. 수동 마이그레이션은 AWS WAF를 사용하여 기존 AWS WAF 리소스를 다시 생성하는 것입니다. AWS WAF 클래식 웹 ACL 연결에서 새로운 AWS WAF 웹 ACL로 전환하면 잠시 가동이 중단될 수 있습니다.

수동 마이그레이션을 수행하려면 다음을 수행합니다.

  1. 새 AWS WAF 배포를 생성하려면 AWS WAF 시작하기를 참조하세요.
  2. 웹 ACL 마이그레이션: 전환의 단계를 완료합니다.
  3. 새로운 AWS WAF 배포를 최적화하려면 웹 ACL 마이그레이션: 추가 고려 사항을 참조하세요.

AWS WAF 보안 자동화 마이그레이션

AWS CloudFormation을 사용하여 AWS WAF로 자동으로 마이그레이션하려면 AWS WAF 보안 자동화를 사용하세요. 그런 다음 새 웹 ACL을 다음과 같은 지원되는 리소스와 연결합니다.

  • Amazon CloudFront 배포
  • Amazon API Gateway REST API
  • Application Load Balancer(ALB)
  • AWS AppSync GraphQL API

이 마이그레이션 프로세스에는 가동 중지 시간이 없습니다. 프로덕션 환경에서 규칙을 구현하기 전에 AWS WAF 보호를 테스트하고 조정하는 것이 모범 사례입니다.

중요: AWS WAF 보안 자동화를 통해 생성된 AWS WAF 클래식 배포를 마이그레이션할 때는 AWS WAF 클래식 마이그레이션 마법사를 사용하지 않아야 합니다. 자세한 내용은 마이그레이션 주의 사항 및 제한 사항을 참조하세요.

AWS WAF 보안 자동화를 사용하여 새 웹 ACL을 배포하려면 다음을 수행합니다.

  1. AWS WAF Automation on AWS 페이지를 엽니다.
  2. AWS 솔루션 개요로 이동합니다.
  3. 다이어그램 오른쪽에 있는 AWS Console에서 시작(Launch in the AWS Console)을 선택합니다.
  4. 리전(Region)에서, AWS WAF 리소스를 생성하려는 AWS 리전을 선택합니다.
  5. 스택 생성(Create stack)에는 기본 설정을 사용하고 다음(Next)을 선택합니다.
  6. 스택 이름(Stack name)을 입력하고 사용 사례에 맞는 파라미터(Parameters)를 선택합니다. 파라미터에 대한 자세한 내용은 스택 시작을 참조하세요.
    중요: 올바른 엔드포인트 유형을 선택했는지 확인하세요. 유형은 현재 AWS WAF 클래식에서 사용 중인 리소스와 일치해야 합니다. Amazon API Gateway REST API 또는 Application Load Balancer를 사용하는 경우 ALB를 선택합니다.
  7. 다음(Next)을 선택합니다.
  8. (선택 사항) 스택 옵션 구성(Configure stack options)을 수행하거나 기본 설정을 사용합니다. 그리고 다음(Next)을 선택합니다.
  9. 구성을 검토합니다. 그런 다음 CloudFormation이 사용자의 계정에 AWS Identity and Access Management(IAM) 리소스를 생성한다는 점을 확인합니다.
  10. 스택 생성(Create Stack)을 선택합니다.

CloudFormation이 새로운 AWS WAF 웹 ACL을 포함하여 AWS 보안 자동화에 필요한 모든 리소스가 포함된 새 스택을 생성합니다.
중요: 새로운 AWS WAF 웹 ACL은 어떤 AWS 리소스와도 자동으로 연결되지 않습니다.

AWS WAF로의 마이그레이션을 완료하려면 수동으로 AWS WAF 웹 ACL을 AWS 리소스에 연결해야 합니다. 이 프로세스는 AWS WAF 클래식 웹 ACL에서 AWS 리소스를 자동으로 연결 해제합니다. 리소스가 이 AWS WAF 웹 ACL과 연결되면 새 AWS WAF 웹 ACL의 규칙에 따라 요청을 검사합니다.

AWS WAF로 마이그레이션한 후에는 새로운 AWS WAF 배포를 최적화하기 위해 웹 ACL 마이그레이션: 추가 고려 사항을 검토하는 것이 좋습니다.

참고: 자동으로 마이그레이션할 수 없는 기존 규칙을 수동으로 다시 생성해야 할 수 있습니다. 자세한 내용은 웹 ACL 마이그레이션: 수동 후속 조치를 참조하세요.

AWS WAF 클래식 마이그레이션 마법사를 사용하여 마이그레이션 자동화

AWS WAF 클래식 마이그레이션 마법사를 사용하여 기존 AWS WAF 클래식 리소스를 AWS WAF로 자동 마이그레이션합니다. AWS WAF 클래식 마이그레이션을 사용해서는 안되는 경우가 있습니다. 자세한 내용은 마이그레이션 주의 사항 및 제한 사항을 참조하세요.

이 마이그레이션 프로세스에는 가동 중지 시간이 없습니다. 프로덕션 환경에서 규칙을 구현하기 전에 AWS WAF 보호를 테스트하고 조정하는 것이 모범 사례입니다.

AWS WAF 클래식 마이그레이션 자동화 마법사를 사용하여 새 웹 ACL을 배포하려면 다음을 수행합니다.

  1. AWS WAF 콘솔을 엽니다.
  2. 탐색 창에서 AWS WAF 클래식으로 전환(Switch to AWS WAF Classic)을 선택합니다.
  3. 탐색 창에서 웹 ACL(Web ACL)을 선택합니다.
  4. 기본 페이지 상단에서 마이그레이션 마법사(migration wizard)를 선택합니다.
  5. 웹 ACL(Web ACL)에서, AWS WAF 리소스를 생성하려는 AWS 리전을 선택합니다. 그런 다음 마이그레이션하려는 AWS WAF 클래식 웹 ACL을 선택합니다.
  6. 마이그레이션 구성(Migration configuration)에서, 새로 생성(Create new)을 선택해 마이그레이션 중에 CloudFormation에서 사용할 새 S3 버킷을 생성합니다.
    참고:
    S3 버킷은 웹 ACL과 동일한 리전에 있어야 하며 이름은 접두사 aws-waf-migration-으로 시작해야 합니다.
    권한 문제를 방지하려면 마이그레이션에 필요한 버킷 정책을 자동 적용하는 것이 모범 사례입니다.
    마이그레이션할 수 없는 규칙 처리 방법 선택(Choose how to handle rules that can't be migrated)에서 원하는 옵션을 선택합니다.
    참고: 마이그레이션을 계속하려면 마이그레이션할 수 없는 규칙 제외(Exclude rules that can't be migrated)를 사용하는 것이 좋습니다. 그러나 마이그레이션 완료 시 자동으로 마이그레이션할 수 없는 규칙을 수동으로 생성해야 합니다.
  7. 다음(Next)을 선택합니다.
  8. CloudFormation 템플릿 생성 시작(Start creating CloudFormation template)을 선택합니다.
  9. CloudFormation 스택 생성(Create CloudFormation Stack)을 선택하여 AWS WAF CloudFormation 스택 배포를 시작합니다.
  10. 스택 생성(Create stack)에는 기본 설정을 사용하고 다음(Next)을 선택합니다.
  11. 스택 이름(Stack name)을 입력하고 사용 사례에 맞는 파라미터(Parameters)를 선택합니다. 파라미터에 대한 자세한 내용은 스택 시작을 참조하세요.
    중요: 올바른 엔드포인트 유형을 선택했는지 확인하세요. 유형은 현재 AWS WAF 클래식에서 사용 중인 리소스와 일치해야 합니다. Amazon API Gateway REST API 또는 Application Load Balancer를 사용하는 경우 ALB를 선택합니다.
  12. 다음(Next)을 선택합니다.
  13. (선택 사항) 스택 옵션 구성(Configure stack options)을 수행하거나 기본 설정을 사용합니다. 그리고 다음(Next)을 선택합니다.
  14. 구성을 검토한 다음 스택 생성(Create Stack)을 선택합니다.

CloudFormation이 새로운 AWS WAF 웹 ACL을 포함하여 AWS WAF 클래식에서 마이그레이션된 모든 리소스가 포함된 새 스택을 생성합니다.
중요: 새로운 AWS WAF 웹 ACL은 어떤 AWS 리소스와도 자동으로 연결되지 않습니다.

AWS WAF로의 마이그레이션을 완료하려면 수동으로 AWS WAF 웹 ACL을 AWS 리소스에 연결해야 합니다. 이 프로세스는 AWS WAF 클래식 웹 ACL에서 AWS 리소스를 자동으로 연결 해제합니다. 리소스가 이 AWS WAF 웹 ACL과 연결되면 새 AWS WAF 웹 ACL의 규칙에 따라 요청을 검사합니다.

AWS WAF로 마이그레이션한 후에는 새로운 AWS WAF 배포를 최적화하기 위해 웹 ACL 마이그레이션: 추가 고려 사항을 검토하는 것이 좋습니다.

참고: 자동으로 마이그레이션할 수 없는 기존 규칙을 수동으로 다시 생성해야 할 수 있습니다. 자세한 내용은 웹 ACL 마이그레이션: 수동 후속 조치를 참조하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?