Advertencias y limitaciones de la migración - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Advertencias y limitaciones de la migración

La migración solo gestiona las configuraciones del paquete de protección o ACL web, y la migración del paquete de protección o ACL web no incorpora todas las configuraciones exactamente como las tenía en la AWS WAF versión clásica. Algunos elementos de configuración requieren una configuración manual en AWS WAF (v2). Algunas cosas no se corresponden exactamente entre las dos versiones, y tendrás que decidir cómo quieres configurar la funcionalidad en AWS WAF (v2). Algunos ajustes, como el paquete de protección o las asociaciones de la ACL web con AWS los recursos, están deshabilitados inicialmente en la nueva versión para que puedas añadirlos cuando estés listo.

En la lista siguiente, se describen las advertencias de la migración y los pasos que tal vez desee realizar en respuesta. Utilice esta información general para planificar la migración. Más adelante, encontrará pasos detallados sobre la migración, que le servirán de ayuda para efectuar las operaciones de mitigación recomendadas.

  • Migración de una sola cuenta: solo puedes migrar los recursos AWS WAF clásicos de cualquier cuenta a AWS WAF los recursos de la misma cuenta.

  • Solo configuraciones de paquetes de protección o ACL web: la migración solo migra el paquete de protección o la web ACLs y los recursos que ACLs estén utilizando el paquete de protección o la web. Para migrar un recurso, como un grupo de reglas o un conjunto de IP, que no utilice ninguna ACL web migrada, cree el recurso manualmente en AWS WAF (v2).

  • Sin reglas AWS Marketplace administradas: la migración no incorpora ninguna regla administrada por parte de AWS Marketplace los vendedores. Algunos AWS Marketplace vendedores tienen reglas de gestión equivalentes a las AWS WAF que puedes volver a suscribirte. Antes de hacerlo, consulta las reglas AWS gestionadas que se incluyen en la versión más reciente de AWS WAF. La mayoría de ellas son gratuitas para AWS WAF los usuarios. Para obtener información sobre las reglas administradas, consulte Uso de grupos de reglas gestionados en AWS WAF.

  • Sin asociaciones entre paquetes de protección o ACL web: la migración no implica ninguna asociación entre el paquete de protección o la ACL web y los recursos protegidos. Esto es así por diseño, para evitar que la carga de trabajo de producción se vea afectada. Tras comprobar que todo se ha migrado correctamente, asocie el nuevo paquete de protección o ACL web a sus recursos.

  • Registro deshabilitado: el registro del paquete de protección o ACL web migrado está deshabilitado de forma predeterminada. Este comportamiento es así por diseño. Habilite el registro cuando esté listo para cambiar de la AWS WAF versión clásica a AWS WAF.

  • Sin grupos de AWS Firewall Manager reglas: la migración no gestiona los grupos de reglas que administra Firewall Manager. Puede migrar un paquete de protección o una ACL web gestionada por el Firewall Manager, pero la migración no transfiere el grupo de reglas. En lugar de utilizar la herramienta de migración para estos paquetes de protección o web ACLs, vuelva a crear la política del nuevo AWS WAF en Firewall Manager.

    nota

    Los grupos de reglas que administraba Firewall Manager para la AWS WAF versión clásica eran grupos de reglas de Firewall Manager. Con la nueva versión de AWS WAF, los grupos de reglas son grupos de AWS WAF reglas. Desde el punto de vista funcional, esto no supone ningún cambio.

  • AWS WAF Advertencia sobre las automatizaciones de seguridad: no intente migrar ninguna automatización de AWS WAF seguridad. La migración no convierte las funciones Lambda, que podrían estar utilizándose en las automatizaciones. Considere la posibilidad de implementar las automatizaciones para la versión más reciente. Para obtener más información, consulte Automatizaciones de seguridad de AWS WAF.