AWS WAF Classic에서 AWS WAF로 마이그레이션하려면 어떻게 해야 하며 마이그레이션 중 가동 중지 시간은 얼마나 됩니까?

5분 분량
0

현재 AWS WAF Classic 배포를 AWS WAF로 마이그레이션하려고 합니다. 마이그레이션과 관련된 가동 중지 시간도 알고 싶습니다.

해결 방법

참고: 마이그레이션을 시작하기 전에 마이그레이션 주의 사항 및 제한 사항을 참조하십시오.

다음 옵션 중 하나를 사용하여 AWS WAF Classic에서 AWS WAF로 마이그레이션합니다.

수동 마이그레이션

간단한 AWS WAF 배포에는 수동 마이그레이션을 사용합니다. 수동 마이그레이션은 AWS WAF에 AWS WAF Classic 리소스를 다시 생성합니다. 마이그레이션이 완료될 때까지 요청 처리에 불일치가 발생할 수 있습니다.

수동 마이그레이션을 수행하려면 다음을 완료하십시오.

  1. AWS WAF를 설정합니다.
  2. 웹 ACL 마이그레이션: 전환의 단계를 완료합니다.
  3. 새 웹 액세스 제어 목록(ACL)을 검토하고 필요에 따라 구성을 업데이트합니다.

AWS WAF의 보안 자동화(자동화)

AWS WAF의 보안 자동화를 사용하여 AWS WAF로 자동 마이그레이션할 수 있습니다. 이 솔루션은 AWS CloudFormation을 사용합니다. 그런 다음 새 웹 ACL을 다음과 같은 지원되는 리소스와 연결합니다.

  • Amazon CloudFront 배포
  • Amazon API Gateway REST API
  • Application Load Balancer
  • AWS AppSync GraphQL API
  • Amazon Cognito 사용자 풀
  • AWS App Runner 서비스
  • AWS Verified Access 인스턴스

이 마이그레이션 프로세스에는 가동 중지 시간이 전혀 없습니다. 규칙을 프로덕션에 구현하기 전에 AWS WAF 보호를 테스트하고 조정하는 것이 모범 사례입니다.

참고: AWS WAF용 보안 자동화를 사용하여 AWS WAF Classic에서 마이그레이션할 때는 AWS WAF Classic 마이그레이션 마법사를 사용해서는 안 됩니다. 자세한 내용은 마이그레이션 주의 사항 및 제한 사항을 참조하십시오.

AWS WAF의 보안 자동화를 사용하여 새 웹 ACL을 배포하려면 다음 단계를 완료하십시오.

  1. AWS WAF의 보안 자동화를 엽니다.
  2. 배포 옵션에서 AWS 콘솔에서 시작을 선택합니다.
  3. 리전에서 AWS WAF 리소스를 생성하려는 AWS 리전을 선택합니다.
  4. 스택 생성에서 기본 설정을 사용하고 다음을 선택합니다.
  5. 스택 이름을 입력하고 사용 사례에 맞는 파라미터를 선택합니다. 파라미터에 대한 자세한 내용은 1단계. 스택 실행을 참조하십시오.
    참고: 현재 AWS WAF Classic에 있는 리소스와 일치하는 엔드포인트 유형을 선택해야 합니다. API 게이트웨이 REST API 또는 애플리케이션 로드 밸런서를 사용하는 경우 ALB를 선택합니다.
  6. 다음을 선택합니다.
  7. (선택 사항) 스택 옵션을 구성하거나 기본 설정을 사용합니다. 그리고 다음을 선택합니다.
  8. 구성을 검토합니다. 그런 다음 CloudFormation이 계정에 AWS Identity and Access Management(IAM) 리소스가 생성되었는지 확인합니다.
  9. 스택 생성을 선택합니다.

CloudFormation이 새로운 AWS WAF 웹 ACL을 포함하여 보안 자동화에 필요한 모든 리소스가 포함된 새 스택을 생성합니다.

참고: 새 웹 ACL은 AWS 리소스와 자동으로 연결되지 않습니다.

AWS WAF로의 마이그레이션을 완료하려면 AWS WAF 웹 ACL을 AWS 리소스와 수동으로 연결해야 합니다. 이 프로세스는 AWS 리소스와 AWS WAF Classic 웹 ACL의 연결을 자동으로 끊습니다. 리소스를 새 AWS WAF 웹 ACL과 연결하면 웹 ACL의 규칙이 수신 요청을 검사합니다.

AWS WAF로 마이그레이션한 후에는 새 웹 ACL을 검토하고 필요에 따라 구성을 업데이트하는 것이 모범 사례입니다.

참고: 자동으로 마이그레이션할 수 없는 기존 규칙을 수동으로 다시 만들어야 할 수도 있습니다. 자세한 내용은 웹 ACL 마이그레이션: 수동 후속 조치를 참조하십시오.

AWS WAF Classic 마이그레이션 마법사(자동)

AWS WAF Classic 마이그레이션 마법사를 사용하여 기존 AWS WAF Classic 리소스를 AWS WAF로 자동 마이그레이션할 수 있습니다. AWS WAF Classic 마이그레이션 마법사를 사용하지 않아야 하는 경우도 있습니다. 자세한 내용은 마이그레이션 주의 사항 및 제한 사항을 참조하십시오.

이 마이그레이션 프로세스에는 가동 중지 시간이 전혀 없습니다. 규칙을 프로덕션에 구현하기 전에 AWS WAF 보호를 테스트하고 조정하는 것이 모범 사례입니다.

AWS WAF Classic 마이그레이션 마법사를 사용하여 새 웹 ACL을 배포하려면 다음 단계를 완료하십시오.

  1. AWS WAF 콘솔을 엽니다.
  2. 탐색 창에서 AWS WAF Classic으로 전환을 선택합니다.
  3. 탐색 창에서 웹 ACL을 선택한 다음 마이그레이션 마법사를 선택합니다.
  4. 웹 ACL의 경우, AWS WAF 리소스를 생성하려는 리전을 선택합니다. 그런 다음 마이그레이션하려는 AWS WAF Classic 웹 ACL을 선택합니다.
  5. 마이그레이션 구성에서 새로 만들기를 선택합니다. 이렇게 하면 CloudFormation이 마이그레이션 중에 사용하는 새 S3 버킷이 생성됩니다.
    참고: S3 버킷은 웹 ACL과 동일한 리전에 있어야 하며 버킷의 이름은 접두사 **aws-waf-migration-**으로 시작해야 합니다.
    권한 문제를 피하려면 마이그레이션에 필요한 버킷 정책을 자동으로 적용하는 것이 모범 사례입니다.
  6. 마이그레이션할 수 없는 규칙을 처리하는 방법 선택에서 요구 사항에 가장 적합한 옵션을 선택합니다.
    참고: 마이그레이션을 계속하려면 마이그레이션할 수 없는 규칙을 제외하는 것이 모범 사례입니다. 하지만 자동으로 마이그레이션할 수 없는 규칙은 수동으로 생성해야 합니다.
  7. 다음을 선택합니다.
  8. CloudFormation 템플릿 생성 시작을 선택합니다.
  9. CloudFormation 스택 생성을 선택합니다.
  10. 스택 생성에서 기본 설정을 사용하고 다음을 선택합니다.
  11. 스택 이름을 입력한 다음 사용 사례에 맞는 파라미터를 선택합니다. 파라미터에 대한 자세한 내용은 1단계. 스택 실행을 참조하십시오.
    참고: 현재 AWS WAF Classic에 있는 리소스와 일치하는 엔드포인트 유형을 선택해야 합니다. API 게이트웨이 REST API 또는 애플리케이션 로드 밸런서를 사용하는 경우 ALB를 선택합니다.
  12. 다음을 선택합니다.
  13. (선택 사항) 스택 옵션을 구성하거나 기본 설정을 사용합니다. 그리고 다음을 선택합니다.
  14. 구성을 검토한 다음 스택 생성을 선택합니다.

CloudFormation은 새 AWS WAF 웹 ACL을 포함하여 AWS WAF Classic에서 마이그레이션한 모든 리소스로 새 스택을 생성합니다.

참고: 새 웹 ACL은 AWS 리소스와 자동으로 연결되지 않습니다.

AWS WAF로의 마이그레이션을 완료하려면 AWS WAF 웹 ACL을 AWS 리소스와 수동으로 연결해야 합니다. 이 프로세스는 AWS 리소스와 AWS WAF Classic 웹 ACL의 연결을 자동으로 끊습니다. 리소스를 새 AWS WAF 웹 ACL과 연결하면 웹 ACL의 규칙이 수신 요청을 검사합니다.

AWS WAF로 마이그레이션한 후에는 새 웹 ACL을 검토하고 필요에 따라 구성을 업데이트하는 것이 모범 사례입니다.

참고: 자동으로 마이그레이션할 수 없는 기존 규칙을 수동으로 다시 만들어야 할 수도 있습니다. 자세한 내용은 웹 ACL 마이그레이션: 수동 후속 조치를 참조하십시오.

관련 정보

AWS WAF Classic에서 새로운 AWS WAF로 규칙 마이그레이션

AWS 공식
AWS 공식업데이트됨 일 년 전