developersIO
AWS Health Dashboard에서 확인한 WAF Classic 서비스 종료 예정 안내

AWS Health Dashboard에서 확인한 WAF Classic 서비스 종료 예정 안내

AWS Health Dashboard에서 확인한 WAF Classic 서비스 종료 예정 안내에 대해서 살펴봤습니다.
한국어블로그AWSAWS Health Dashboard
2026.06.08

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번 블로그에서는 AWS Health Dashboard에서 확인한 WAF Classic 서비스 종료 예정 안내에 대해서 살펴봤습니다.

AWS Health Dashboard의 예정된 변경 사항

AWS Health Dashboard의 예정된 변경 사항을 확인해 보면 WAF planned lifecycle event 이벤트를 확인할 수 있습니다.

image1

해당 이벤트의 주요 내용은 AWS WAF Classic 서비스 종료 일정이 연기되었으며, WAFv2로의 마이그레이션을 위한 추가 기간이 제공된다는 것입니다.

이번 변경을 통해 기존 종료 예정일보다 약 5개월의 유예 기간이 추가되었으며, 최종 종료 일정은 2026년 10월 30일로 안내되고 있습니다. AWS는 이 기간 동안 WAF Classic에서 WAFv2로의 전환을 완료할 것을 권장하고 있습니다.

또한 이 이벤트는 단순한 공지 사항이 아니라 AWS Health Dashboard를 통해 지속적으로 추적 가능한 planned lifecycle event로 제공되며, EventBridge 또는 AWS Health API를 통해서도 동일한 정보를 확인할 수 있습니다.

요약하면 이번 알림은 다음과 같이 정리할 수 있습니다.

  • WAF Classic 종료 일정이 2026년 10월 30일로 연기
  • WAFv2로의 마이그레이션 기간 추가 제공
  • AWS Health Dashboard 및 API를 통해 이벤트 추적 가능
  • WAF Classic 사용자는 마이그레이션 필요

사전 확인

AWS Health Dashboard의 Affected resources(영향받는 리소스) 탭에서 해당 변경 사항의 영향을 받는 WAF 리소스를 확인할 수 있습니다.

image2

WAF Classic WebACL을 WAFv2로 마이그레이션하기 전에 몇 가지 사전 확인이 필요합니다.

먼저 해당 WebACL의 규칙 구성을 확인합니다.

aws waf-regional get-web-acl \
  --region ap-northeast-1 \
  --web-acl-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx

다음으로 해당 WebACL이 어떤 리소스에 연결되어 있는지 확인합니다.

aws waf-regional get-web-acl \
  --region ap-northeast-1 \
  --web-acl-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx

이 명령을 통해 CloudFront, ALB, API Gateway 등과 연결된 리소스를 확인할 수 있습니다.

마이그레이션 또는 삭제 판단

조회 결과를 기준으로 다음과 같이 판단할 수 있습니다.

  • 규칙 및 연결된 리소스가 존재하는 경우
    • WAFv2로 마이그레이션 진행 필요
  • 규칙이 없고 연결된 리소스도 없는 경우
    • 더 이상 사용되지 않는 WebACL이므로 삭제 가능

삭제

저의 경우에는 규칙과 연결된 리소스가 모두 없었기 때문에 즉시 삭제를 진행했습니다.

WAF Classic은 변경 작업 시 change token이 필요하므로 아래와 같이 삭제를 수행합니다.

aws waf-regional delete-web-acl \
  --region ap-northeast-1 \
  --web-acl-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx \
  --change-token $(aws waf-regional get-change-token \
    --region ap-northeast-1 \
    --query ChangeToken \
    --output text)

마이그레이션

WAF Classic에서 사용하는 WebACL에 규칙이 존재하는 경우에는, 먼저 동일한 구성을 기준으로 WAFv2 WebACL을 새로 생성한 뒤 리소스를 전환하는 방식으로 마이그레이션을 진행합니다.

먼저 WAFv2 WebACL을 생성합니다.

rules.json에는 기존 WAF Classic의 규칙을 WAFv2 형식에 맞게 변환한 룰 구성이 포함됩니다.

aws wafv2 create-web-acl \
  --name migrated-webacl \
  --scope REGIONAL \
  --default-action Allow={} \
  --rules file://rules.json \
  --visibility-config SampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=migrated-webacl

WebACL 생성 후에는 기존 Classic WebACL과 연결된 리소스를 해제하고, 새로 생성한 WAFv2 WebACL을 연결합니다.

이 과정을 통해 트래픽 보호를 WAF Classic에서 WAFv2로 전환할 수 있습니다.

# 기존 WAF Classic WebACL 연결 해제
aws waf-regional disassociate-web-acl \
  --region ap-northeast-1 \
  --resource-arn <ALB_ARN> \
  --change-token $(aws waf-regional get-change-token --query ChangeToken --output text)

# 새 WAFv2 WebACL 연결
aws wafv2 associate-web-acl \
  --scope REGIONAL \
  --web-acl-arn <WAFv2_ARN> \
  --resource-arn <ALB_ARN>

전환이 정상적으로 완료된 것을 확인한 후에는 기존 WAF Classic WebACL을 삭제합니다.

aws waf-regional delete-web-acl \
  --region ap-northeast-1 \
  --web-acl-id <WebACL_ID> \
  --change-token $(aws waf-regional get-change-token \
    --region ap-northeast-1 \
    --query ChangeToken \
    --output text)

정리

이번 WAF Classic 종료 안내는 단순한 기능 변경이 아니라, 기존 보안 아키텍처를 WAFv2로 전환해야 하는 명확한 신호입니다.

AWS는 WAF Classic의 기능 확장을 중단하고 있으며, 이미 새로운 기능과 보안 개선 사항은 WAFv2 중심으로 제공되고 있습니다. 따라서 이번 변경은 특정 환경에 국한된 이슈가 아니라, 모든 AWS WAF 사용자가 점진적으로 대응해야 하는 구조적인 변화라고 볼 수 있습니다.

특히 AWS Health Dashboard를 통해 제공되는 WAF planned lifecycle event는 단순한 알림이 아니라, 실제로 영향을 받는 리소스를 사전에 식별할 수 있는 중요한 기준점입니다. 이를 통해 현재 계정 내에서 어떤 WebACL이 WAF Classic을 사용하고 있는지 빠르게 파악할 수 있습니다.

또한 Affected resources 탭이나 AWS CLI를 활용하면 전체 환경을 기준으로 WAF Classic 사용 현황을 점검할 수 있으며, 이를 기반으로 마이그레이션 대상을 명확하게 분리할 수 있습니다.

운영 관점에서의 대응을 보면 WAF Classic에서 WAFv2로의 전환은 단순한 버전 변경이 아니라, 다음과 같은 단계적인 작업으로 구성됩니다.

  • WAF Classic WebACL 사용 현황 확인
  • 연결된 리소스(ALB, CloudFront, API Gateway 등) 점검
  • 규칙 구성 분석 및 WAFv2 rules로 변환
  • 신규 WAFv2 WebACL 생성
  • 리소스 단계적 전환
  • 기존 WAF Classic WebACL 삭제

이 과정에서 중요한 점은, 단순히 WebACL을 새로 만드는 것이 아니라 실제 트래픽이 정상적으로 보호되고 있는 상태에서 전환이 이루어져야 한다는 점입니다.

특히 운영 환경에서는 한 번에 전체를 변경하기보다는 서비스 단위로 점진적으로 전환하는 방식이 안전합니다. 이를 통해 장애 리스크를 최소화하면서 안정적으로 WAFv2로 이관할 수 있습니다.

마무리

결국 이번 변경은 “언젠가 해야 하는 작업”이 아니라, “현재 WAF를 사용하고 있다면 반드시 점검해야 하는 항목”입니다.

WAF Classic은 이미 레거시로 분류되고 있으며, 시간이 지날수록 유지보수 및 확장성 측면에서 점점 더 제한이 커지는 구조입니다. 반대로 WAFv2는 AWS의 표준 WAF로 자리 잡았으며, 새로운 보안 기능과 관리 기능이 지속적으로 추가되고 있습니다.

따라서 지금 시점에서 중요한 것은 단순한 기능 이해가 아니라, 현재 환경에서 WAF Classic이 어디에 사용되고 있는지 정확히 파악하고, 전환 계획을 수립하는 것입니다.

이번 AWS Health Dashboard 알림을 계기로 한 번 점검해 보면, 생각보다 많은 환경에서 아직 WAF Classic이 남아 있는 경우도 있습니다. 이런 부분을 미리 정리해 두는 것만으로도 장기적인 운영 안정성과 보안 수준을 크게 개선할 수 있습니다.

5%off
library

この記事をシェアする

AWSのお困り事はクラスメソッドへ

関連記事

【最終移行案内】AWS WAF Classic (v1)が本当の本当に2026年5月30日で終了します
べこみん
2026.04.08
ちょっと話題の記事
[要移行] AWS WAF Classic (v1)が2025年9月30日で終了します
Takuya Shibata
2024.09.28
AWS WAF Classic から v2 へ移行した時に料金は変わりますか?
たかくに
2025.04.02
必見の記事
2026年3月31日付けで発表されたAWSサービス終了・新規利用停止まとめ
Takuya Shibata
2026.04.01