AWS WAF Classic Web ACLs in Firewall Manager migrieren - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit
Migration von ACLs Web-in-Richtlinien AWS WAF ClassicErweiterte Web ACLs in Shield-Richtlinien migrieren

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Classic Web ACLs in Firewall Manager migrieren

Es gibt zwei Szenarien, in denen Firewall Manager AWS WAF Classic Web verwenden könnteACLs:

  1. Mit einer AWS WAF Classic Richtlinie

  2. Mit einer Shield Advanced-Richtlinie, die vor Januar 2022 erstellt wurde

Migration von ACLs Web-in-Richtlinien AWS WAF Classic

Um das Web ACLs von einer AWS WAF Classic Richtlinie aus zu migrieren, müssen Sie zunächst alle AWS WAF Classic Regelgruppen zu AWS WAF (v2) -Regelgruppen migrieren. Anschließend können Sie mithilfe der migrierten Regelgruppen eine neue Richtlinie erstellen.

  1. Migrieren Sie Ihre AWS WAF Classic Regelgruppen mithilfe dieses Migrationsskripts zu AWS WAF (v2) -Regelgruppen: AWS WAF Massenmigrationsskript.

  2. Erstellen Sie eine neue AWS WAF Richtlinie mit den folgenden Einstellungen:

    • Verwenden Sie die neu migrierten Regelgruppen AWS WAF (v2)

    • Aktivieren Sie die automatische Problembehebung

  3. Gehen Sie für jedes Konto, das Sie migrieren möchten, wie folgt vor:

    1. Entfernen Sie das Konto aus der alten AWS WAF Classic Richtlinie

    2. Warten Sie ungefähr 2-3 Minuten

    3. Fügen Sie das Konto dem Geltungsbereich der neuen AWS WAF Richtlinie hinzu

    4. (Optional) Verwenden Sie die Ressourcen-Tag-Filterung, um den Geltungsbereich der Richtlinie auf bestimmte Ressourcen einzuschränken

  4. Überprüfen Sie die Migration:

    1. Vergewissern Sie sich, dass mit der neuen AWS WAF Richtlinie v2 Web erstellt wurde ACLs

    2. Stellen Sie sicher, dass Firewall Manager das neue Web ACLs mit den entsprechenden Ressourcen verknüpft hat

Erweiterte Web ACLs in Shield-Richtlinien migrieren

Die automatische Abwehr von Anwendungsschicht DDo S in Firewall Manager funktioniert nur mit Websites ACLs , die mit AWS WAF (v2) erstellt wurden. Wenn Sie die automatische Abwehr in Ihren Firewall Manager Manager-Richtlinien verwenden möchten und Ihre Richtlinien derzeit das AWS WAF Classic Internet verwenden ACLs, müssen Sie sie auf AWS WAF (v2) migrieren. Sie können entweder alle Websites ACLs auf einmal migrieren oder sie für ein Konto nach dem anderen migrieren.

Alle Websites ACLs auf einmal migrieren

Um das gesamte Web ACLs in Ihrer Shield Advanced-Richtlinie auf einmal zu migrieren, können Sie die automatische Korrekturfunktion der Richtlinie verwenden:

  1. Öffnen Sie die Firewall Manager-Konsole unter https://console.aws.amazon.com/wafv2/fms.

  2. Wählen Sie Ihre Shield Advanced-Richtlinie.

  3. Aktivieren Sie die automatische Problembehebung und wählen Sie die Option, AWS WAF Classic Web ACLs durch AWS WAF (v2) Web ACLs zu ersetzen.

Firewall Manager erstellt nach ACLs Bedarf ein neues AWS WAF (v2) Web und verwaltet die Migration von Ressourcenzuordnungen von Classic zu v2 Web ACLs.

Web wird ACLs jeweils ein Konto nach dem anderen migriert

Gehen Sie wie folgt vor, um ACLs ein Webkonto nach dem anderen zu migrieren:

  1. Erstellen Sie eine neue Shield Advanced-Richtlinie mit den folgenden Einstellungen:

    • Stellen Sie die automatische Schadensbegrenzung auf Anwendungsebene DDo S auf Deaktiviert

    • Automatische Problembehebung aktivieren

  2. Gehen Sie für jedes Konto, das Sie migrieren möchten, wie folgt vor:

    1. Entfernen Sie das Konto aus der alten Shield Advanced-Richtlinie

    2. Warten Sie ungefähr 2-3 Minuten

    3. Fügen Sie das Konto dem Geltungsbereich der neuen Shield Advanced-Richtlinie hinzu

    4. (Optional) Verwenden Sie die Ressourcen-Tag-Filterung, um den Geltungsbereich der Richtlinie auf bestimmte Ressourcen einzuschränken

  3. Überprüfen Sie die Migration:

    1. Bestätigen Sie, dass die neue Shield Advanced-Richtlinie AWS WAF (v2) Web erstellt hat ACLs

    2. Stellen Sie sicher, dass Firewall Manager das neue Web ACLs mit den entsprechenden Ressourcen verknüpft hat