Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Migración de la AWS WAF Classic Web ACLs en Firewall Manager
Existen dos escenarios en los que el Firewall Manager puede utilizar la AWS WAF Classic WebACLs:
-
Con una AWS WAF Classic política
-
Con una política Shield Advanced creada antes de enero de 2022
Migración de la Web ACLs en las políticas AWS WAF Classic
Para migrar la web ACLs desde una AWS WAF Classic política, primero debe migrar cualquier grupo de AWS WAF Classic reglas a un grupo de reglas AWS WAF (v2). A continuación, puede crear una nueva política con los grupos de reglas migrados.
-
Migre sus grupos de AWS WAF Classic reglas a grupos de reglas AWS WAF (v2) mediante este script de migración: script de migración AWS WAF masiva
. -
Cree una nueva AWS WAF política con los siguientes ajustes:
-
Utilice los grupos de reglas recién migrados AWS WAF (v2)
-
Habilite la corrección automática
-
-
Para cada cuenta que desees migrar:
-
Elimina la cuenta de la AWS WAF Classic política anterior
-
Espere aproximadamente de 2 a 3 minutos
-
Añada la cuenta al ámbito de aplicación de la nueva AWS WAF política
-
(Opcional) Utilice el filtrado por etiquetas de recursos para limitar el alcance de la política a recursos específicos
-
-
Verifica la migración:
-
Confirme que la nueva AWS WAF política ha creado la versión 2 web ACLs
-
Compruebe que Firewall Manager haya asociado la nueva web ACLs con los recursos adecuados
-
Migración de políticas avanzadas de Web ACLs in Shield
La mitigación automática de la capa DDo S de aplicaciones en Firewall Manager solo funciona con sitios web ACLs que se crearon con AWS WAF (v2). Si desea utilizar la mitigación automática en sus políticas de Firewall Manager y sus políticas utilizan actualmente la AWS WAF Classic web ACLs, debe migrarlas a AWS WAF (v2). Puede migrar toda la web ACLs a la vez o migrarlas una cuenta a la vez.
Migración de toda la Web ACLs a la vez
Para migrar todos los sitios web ACLs de su política Shield Advanced a la vez, puede utilizar la función de corrección automática de la política:
-
Abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fms
. -
Elige tu póliza Shield Advanced.
-
Active la corrección automática y elija la opción de sustituir la AWS WAF Classic web ACLs por la web AWS WAF ACLs (v2).
Firewall Manager crea una nueva web AWS WAF (v2) ACLs según sea necesario y gestiona la migración de las asociaciones de recursos de la versión clásica a la web v2 ACLs.
Migración web de ACLs una cuenta a la vez
Para migrar ACLs una cuenta web a la vez, sigue estos pasos:
-
Cree una nueva política de Shield Advanced con los siguientes ajustes:
-
Defina la mitigación automática de la capa DDo S de aplicación en Deshabilitada
-
Habilite la remediación automática
-
-
Para cada cuenta que desees migrar:
-
Eliminar la cuenta de la antigua política de Shield Advanced
-
Espere aproximadamente de 2 a 3 minutos
-
Añadir la cuenta al ámbito de aplicación de la nueva política Shield Advanced
-
(Opcional) Utilice el filtrado por etiquetas de recursos para limitar el alcance de la política a recursos específicos
-
-
Verifica la migración:
-
Confirme que la nueva política de Shield Advanced ha creado AWS WAF (v2) web ACLs
-
Compruebe que Firewall Manager haya asociado la nueva web ACLs con los recursos adecuados
-
