Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte Trabajar con la consola.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Migración de la AWS WAF Classic Web ACLs en Firewall Manager
Existen dos escenarios en los que el Firewall Manager puede utilizar la AWS WAF Classic WebACLs:
-
Con una AWS WAF Classic política
-
Con una política de Shield Avanzado creada antes de enero de 2022
Migración de la web ACLs en las políticas AWS WAF Classic
Para migrar la web ACLs desde una AWS WAF Classic política, primero debe migrar cualquier grupo de AWS WAF Classic reglas a un grupo de reglas AWS WAF (v2). Luego, podrá crear una política nueva usando los grupos de reglas ya migrados.
-
Migre sus grupos de AWS WAF Classic reglas a grupos de reglas AWS WAF (v2) mediante este script de migración: script de migración AWS WAF masiva
. -
Cree una nueva AWS WAF política con los siguientes ajustes:
-
Utilice los grupos de reglas recién migrados AWS WAF (v2)
-
Habilite la corrección automática
-
-
Para cada cuenta que desee migrar:
-
Elimine la cuenta de la AWS WAF Classic política anterior
-
Espere aproximadamente de 2 a 3 minutos.what-is-aws-waf
-
Agregue la cuenta al ámbito de la nueva AWS WAF política
-
(Opcional) Utilice el filtrado por etiquetas de recursos para limitar el alcance de la política a recursos específicos
-
-
Compruebe la migración:
-
Confirme que la nueva AWS WAF política ha creado la versión v2 web ACLs
-
Compruebe que Firewall Manager haya asociado la nueva web ACLs con los recursos adecuados
-
Migración de políticas avanzadas de Web ACLs in Shield
La mitigación automática de la capa DDo S de aplicaciones en Firewall Manager solo funciona con sitios web ACLs que se crearon con AWS WAF (v2). Si desea utilizar la mitigación automática en sus políticas de Firewall Manager y sus políticas utilizan actualmente la AWS WAF Classic web ACLs, debe migrarlas a AWS WAF (v2). Puede migrar toda la web ACLs a la vez o migrarlas una cuenta a la vez.
Migración de toda la Web ACLs a la vez
Para migrar todos los sitios web ACLs de su política Shield Advanced a la vez, puede utilizar la función de corrección automática de la política:
-
Abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fms
. -
Elige tu póliza Shield Avanzado.
-
Active la corrección automática y elija la opción de sustituir la web por la AWS WAF Classic web ACLs AWS WAF (v2). ACLs
Firewall Manager crea una nueva web AWS WAF (v2) ACLs según sea necesario y gestiona la migración de las asociaciones de recursos de la versión clásica a la web v2 ACLs.
Migración web de ACLs una cuenta a la vez
Para migrar ACLs una cuenta web a la vez, sigue estos pasos:
-
Cree una nueva política de Shield Avanzado con la siguiente configuración:
-
Defina la mitigación automática de la capa DDo S de aplicaciones en Inhabilitada
-
Habilite la corrección automática
-
-
Para cada cuenta que desee migrar:
-
Elimine la cuenta de la política de Shield Avanzado anterior
-
Espere aproximadamente de 2 a 3 minutos.what-is-aws-waf
-
Añada la cuenta al ámbito de aplicación de la nueva política Shield Avanzado
-
(Opcional) Utilice el filtrado por etiquetas de recursos para limitar el alcance de la política a recursos específicos
-
-
Compruebe la migración:
-
Confirme que la nueva política de Shield Advanced ha creado AWS WAF (v2) web ACLs
-
Compruebe que Firewall Manager haya asociado la nueva web ACLs con los recursos adecuados
-
