Migrationsvorbehalte und -beschränkungen - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrationsvorbehalte und -beschränkungen

Bei der Migration werden nur Protection Pack- oder Web-ACL-Konfigurationen verarbeitet, und bei der Protection Pack- oder Web-ACL-Migration werden nicht alle Einstellungen genau so übernommen, wie Sie sie in AWS WAF Classic haben. Einige Konfigurationselemente erfordern eine manuelle Konfiguration in AWS WAF (v2). Einige Dinge stimmen nicht exakt zwischen den beiden Versionen überein, und Sie müssen entscheiden, wie Sie die Funktionalität in AWS WAF (v2) konfigurieren möchten. Einige Einstellungen, wie das Schutzpaket oder die Verknüpfungen der Web-ACL mit AWS Ressourcen, sind in der neuen Version zunächst deaktiviert, sodass Sie sie hinzufügen können, wenn Sie bereit sind.

In der folgenden Liste werden die Vorbehalte der Migration und alle Schritte beschrieben, die Sie als Reaktion ausführen möchten. Verwenden Sie diese Übersicht, um Ihre Migration zu planen. Die detaillierten Migrationsschritte führen Sie später durch die empfohlenen Risikominderungsschritte.

  • Migration eines einzelnen Kontos — Sie können nur AWS WAF Classic-Ressourcen für jedes Konto zu AWS WAF Ressourcen für dasselbe Konto migrieren.

  • Nur Protection Pack- oder Web-ACL-Konfigurationen — Bei der Migration werden nur Protection Pack oder Web ACLs sowie Ressourcen migriert, die vom Protection Pack oder Web verwendet ACLs werden. Um eine Ressource, z. B. eine Regelgruppe oder einen IP-Satz, zu migrieren, die von keiner migrierten Web-ACL verwendet wird, erstellen Sie die Ressource manuell in AWS WAF (v2).

  • Keine AWS Marketplace verwalteten Regeln — Bei der Migration werden keine verwalteten Regeln von AWS Marketplace Verkäufern übernommen. Einige AWS Marketplace Verkäufer haben entsprechende verwaltete Regeln AWS WAF , für die Sie erneut ein Abonnement abschließen können. Bevor Sie dies tun, lesen Sie sich die AWS verwalteten Regeln durch, die in der neuesten Version von enthalten sind AWS WAF. Die meisten davon sind für AWS WAF Benutzer kostenlos. Weitere Informationen zu verwalteten Regeln finden Sie unter Verwenden verwalteter Regelgruppen in AWS WAF.

  • Keine Zuordnungen zwischen dem Schutzpaket oder der Web-ACL — Bei der Migration werden keine Verknüpfungen zwischen dem Schutzpaket oder der Web-ACL und geschützten Ressourcen hergestellt. Dies ist Absicht, um eine Beeinträchtigung Ihres Produktions-Workloads zu vermeiden. Nachdem Sie sich vergewissert haben, dass alles korrekt migriert wurde, ordnen Sie das neue Protection Pack oder die neue Web-ACL Ihren Ressourcen zu.

  • Protokollierung deaktiviert — Die Protokollierung für das migrierte Protection Pack oder die Web-ACL ist standardmäßig deaktiviert. Dies ist beabsichtigt. Aktivieren Sie die Protokollierung, wenn Sie bereit sind, von AWS WAF Classic zu zu AWS WAF wechseln.

  • Keine AWS Firewall Manager Regelgruppen — Die Migration behandelt keine Regelgruppen, die von Firewall Manager verwaltet werden. Sie können ein Schutzpaket oder eine Web-ACL migrieren, die von Firewall Manager verwaltet werden, aber die Regelgruppe wird bei der Migration nicht übernommen. Anstatt das Migrationstool für diese Schutzpakete oder das Web zu verwenden ACLs, erstellen Sie die Richtlinie für das neue AWS WAF in Firewall Manager neu.

    Anmerkung

    Die Regelgruppen, die Firewall Manager für AWS WAF Classic verwaltete, waren Firewall Manager Manager-Regelgruppen. In der neuen Version von AWS WAF sind die Regelgruppen AWS WAF Regelgruppen. Funktionell sind sie gleich.

  • AWS WAF Vorbehalt bei Sicherheitsautomatisierungen — Versuchen Sie nicht, AWS WAF Sicherheitsautomatisierungen zu migrieren. Die Migration konvertiert keine Lambda-Funktionen, die möglicherweise von den Automatisierungen verwendet werden. Erwägen Sie stattdessen, die Automatisierungen für die neueste Version bereitzustellen. Weitere Informationen finden Sie unter AWS WAF Sicherheitsautomatisierungen.