Migration eines Protection Packs oder einer Web-ACL: automatisierte Migration - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, und Direktor für AWS Shield Netzwerksicherheit

Wir stellen vor: ein neues Konsolenerlebnis für AWS WAF

Sie können das aktualisierte Erlebnis jetzt verwenden, um überall in der Konsole auf AWS WAF Funktionen zuzugreifen. Weitere Details finden Sie unter Arbeiten mit der aktualisierten Konsolenerfahrung.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration eines Protection Packs oder einer Web-ACL: automatisierte Migration

Um eine Protection Pack- oder Web-ACL-Konfiguration automatisch von AWS WAF Classic zu migrieren AWS WAF

  1. Melden Sie sich bei https://console.aws.amazon.com/wafv2/homev2 an AWS Management Console und öffnen Sie die AWS WAF Konsole.

  2. Wählen Sie Zu AWS WAF Classic wechseln und überprüfen Sie Ihre Konfigurationseinstellungen für das Protection Pack oder die Web-ACL. Notieren Sie sich die Einstellungen unter Berücksichtigung der im vorhergehenden Abschnitt (Migrationsvorbehalte und -beschränkungen) beschriebenen Einschränkungen und Einschränkungen.

  3. Suchen Sie im Informationsdialog oben den Satz, der mit Migrate Protection Pack oder Web beginnt, ACLs und wählen Sie den Link zum Migrationsassistenten. Dadurch wird der Migrationsassistent gestartet.

    Wenn Sie den Informationsdialog nicht sehen, haben Sie ihn möglicherweise geschlossen, seit Sie die AWS WAF Classic-Konsole gestartet haben. Wählen Sie in der Navigationsleiste Zu neuer Version wechseln und AWS WAF dann Zu AWS WAF Classic wechseln aus. Der Informationsdialog sollte wieder angezeigt werden.

  4. Wählen Sie das Schutzpaket oder die Web-ACL aus, die Sie migrieren möchten.

  5. Geben Sie für die Migration configuration (Migrationskonfiguration) einen Amazon-S3-Bucket an, der für die Vorlage verwendet werden soll. Sie benötigen einen Amazon S3 S3-Bucket, der ordnungsgemäß für die Migrations-API konfiguriert ist, um die von ihr generierte AWS CloudFormation Vorlage zu speichern.

    • Wenn der Bucket verschlüsselt ist, muss die Verschlüsselung Amazon S3 (SSE-S3)-Schlüssel verwenden. Die Migration unterstützt keine Verschlüsselung mit AWS Key Management Service (SSE-KMS-) Schlüsseln.

    • Der Bucket-Name muss mit aws-waf-migration- beginnen. Beispiel, aws-waf-migration-my-web-acl.

    • Der Bucket muss sich in der Region befinden, in der Sie die Vorlage bereitstellen. Für ein Protection Pack oder eine Web-ACL-In müssen Sie us-west-2 beispielsweise einen Amazon S3 S3-Bucket verwenden us-west-2 und den Vorlagen-Stack für bereitstellenus-west-2.

  6. Als S3 bucket policy (S3-Bucket-Richtlinie), wird empfohlen, die Auto apply the bucket policy required for migration (Für die Migration erforderliche Bucket-Richtlinie automatisch anwenden) auszuwählen. Wenn Sie den Bucket selbst verwalten möchten, müssen Sie die folgende Bucket-Richtlinie manuell anwenden:

    • Für globale CloudFront Amazon-Anwendungen (waf):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • Für regionale Amazon API Gateway- oder Application Load Balancer-Anwendungen (waf-regional):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Wählen Sie bei Choose how to handle rules that cannot be migrated (Auswählen, wie Regeln behandelt werden, die nicht migriert werden können) entweder aus, die Regeln, die nicht migriert werden können, auszuschließen, oder die Migration zu beenden. Weitere Informationen zu Regeln, die nicht migriert werden können, finden Sie unter Migrationsvorbehalte und -beschränkungen.

  8. Wählen Sie Weiter aus.

  9. Überprüfen Sie unter AWS CloudFormation Vorlage erstellen Ihre Einstellungen und wählen Sie dann AWS CloudFormation Vorlage erstellen aus, um den Migrationsprozess zu starten. Dies kann je nach Komplexität Ihres Schutzpakets oder Ihrer Web-ACL einige Minuten dauern.

  10. Unter AWS CloudFormation Stack erstellen und ausführen, um die Migration abzuschließen, können Sie wählen, ob Sie zur AWS CloudFormation Konsole wechseln möchten, um einen Stack aus der Vorlage zu erstellen, um das neue Protection Pack oder die neue Web-ACL und die zugehörigen Ressourcen zu erstellen. Wählen Sie dazu AWS CloudFormation Stack erstellen aus.

Nachdem der automatische Migrationsprozess abgeschlossen ist, können Sie mit den nachfolgenden manuellen Schritten fortfahren. Siehe Migration eines Schutzpakets oder einer Web-ACL: manuelle Nachverfolgung.