Migración de un paquete de protección o ACL web: migración automática - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, y director AWS Shield de seguridad de red

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulta Trabajar con la experiencia de consola actualizada.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de un paquete de protección o ACL web: migración automática

Para migrar automáticamente un paquete de protección o una configuración de ACL web de la AWS WAF versión clásica a AWS WAF

  1. Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/homev2.

  2. Elija Cambiar a la AWS WAF versión clásica y revise los ajustes de configuración del paquete de protección o de la ACL web. Anote los valores atendiendo a las advertencias y limitaciones que se indican en la sección anterior, Advertencias y limitaciones de la migración.

  3. En el cuadro de diálogo informativo de la parte superior, busque la frase que comience por Migrate protection pack o web ACLs y seleccione el enlace al asistente de migración. Al hacerlo, se abrirá el asistente de migración.

    Si no ve el cuadro de diálogo informativo, es posible que lo haya cerrado desde que lanzó la consola AWS WAF clásica. En la barra de navegación, selecciona Cambiar a nueva y, a AWS WAF continuación, selecciona Cambiar a AWS WAF clásica y volverá a aparecer el cuadro de diálogo informativo.

  4. Seleccione el paquete de protección o la ACL web que desee migrar.

  5. En Configuración de la migración, indique un bucket de Amazon S3 que desee usar con la plantilla. Necesita un bucket de Amazon S3 que esté configurado correctamente para la API de migración para almacenar la AWS CloudFormation plantilla que genera.

    • Si el bucket está cifrado, debe utilizar claves de Amazon S3 (SSE-S3). La migración no admite el cifrado con claves AWS Key Management Service (SSE-KMS).

    • El nombre del bucket debe comenzar por aws-waf-migration-. Por ejemplo, aws-waf-migration-my-web-acl.

    • El bucket debe estar en la región en la que se va a implementar la plantilla. Por ejemplo, para instalar un paquete de protección o una ACL webus-west-2, debe utilizar un bucket de Amazon S3 e implementar la pila de plantillas en us-west-2 élus-west-2.

  6. En la política del bucket de S3, es recomendable elegir Auto apply the bucket policy required for migration (Aplicar automáticamente la política de bucket necesaria para la migración). Si lo desea, también puede administrar el bucket por su cuenta. Para ello, debe aplicar manualmente la siguiente política de bucket:

    • Para CloudFront aplicaciones globales de Amazon (waf):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • Para aplicaciones regionales de Amazon API Gateway o el equilibrador de carga de aplicación (waf-regional):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. En Choose how to handle rules that cannot be migrated (Elija cómo desea administrar las reglas que no se pueden migrar), elija si desea excluir las reglas que no se pueden migrar o detener la migración. Para obtener más información sobre las reglas que no se pueden migrar, consulte Advertencias y limitaciones de la migración.

  8. Elija Siguiente.

  9. En Crear AWS CloudFormation plantilla, verifica la configuración y, a continuación, selecciona Empezar a crear AWS CloudFormation plantilla para iniciar el proceso de migración. Esto puede tardar unos minutos, en función de la complejidad del paquete de protección o de la ACL web.

  10. En Crear y ejecutar una AWS CloudFormation pila para completar la migración, puede optar por ir a la AWS CloudFormation consola para crear una pila a partir de la plantilla, crear el nuevo paquete de protección o la ACL web y sus recursos. Para ello, elija Crear AWS CloudFormation pila.

Cuando se complete el proceso de migración automática, estará todo listo para continuar con los pasos manuales. Consulte Migración de un paquete de protección o ACL web: seguimiento manual.