Présentation d'une nouvelle expérience de console pour AWS WAF
Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Migration du AWS WAF Classic Web ACLs dans Firewall Manager
Firewall Manager peut utiliser le AWS WAF Classic Web dans deux scénarios ACLs :
-
Avec une AWS WAF Classic politique
-
Avec une politique Shield Advanced créée avant janvier 2022
Migration du Web ACLs dans les politiques AWS WAF Classic
Pour migrer le Web ACLs à partir d'une AWS WAF Classic politique, vous devez d'abord migrer tous les groupes de AWS WAF Classic règles vers des groupes de règles AWS WAF (v2). Vous pouvez ensuite créer une nouvelle politique à l'aide des groupes de règles migrés.
-
Migrez vos groupes de AWS WAF Classic règles vers des groupes de règles AWS WAF (v2) à l'aide de ce script de migration : script de migration AWS WAF en masse
. -
Créez une nouvelle AWS WAF politique avec les paramètres suivants :
-
Utiliser les groupes de règles récemment migrés AWS WAF (v2)
-
Activer la correction automatique
-
-
Pour chaque compte que vous souhaitez migrer :
-
Supprimer le compte de l'ancienne AWS WAF Classic politique
-
Attendre environ 2 à 3 minutes
-
Ajoutez le compte au champ d'application de la nouvelle AWS WAF politique
-
(Facultatif) Utilisez le filtrage des balises de ressources pour restreindre le champ d'application de la politique à des ressources spécifiques
-
-
Vérifiez la migration :
-
Confirmez que la nouvelle AWS WAF politique a créé le Web v2 ACLs
-
Vérifiez que Firewall Manager a associé le nouveau site Web ACLs aux ressources appropriées
-
Politiques avancées de migration ACLs de Web in Shield
L'atténuation automatique de la couche d'application DDo S dans Firewall Manager fonctionne uniquement avec ACLs les sites Web créés à l'aide de AWS WAF (v2). Si vous souhaitez utiliser l'atténuation automatique dans vos politiques Firewall Manager et que vos politiques utilisent actuellement le AWS WAF Classic Web ACLs, vous devez les migrer vers AWS WAF (v2). Vous pouvez soit migrer tous les sites Web ACLs en une seule fois, soit les faire migrer un compte à la fois.
Migrer l'ensemble du Web en une seule ACLs fois
Pour migrer tous les sites Web de votre politique Shield Advanced ACLs en une seule fois, vous pouvez utiliser la fonction de correction automatique de la politique :
-
Ouvrez la console Firewall Manager à l'adresse https://console.aws.amazon.com/wafv2/fms
. -
Choisissez votre politique Shield Advanced.
-
Activez la correction automatique et choisissez l'option permettant de remplacer le AWS WAF Classic Web ACLs par le Web AWS WAF (v2). ACLs
Firewall Manager crée un nouveau site Web AWS WAF (v2) ACLs selon les besoins et gère la migration des associations de ressources du Web classique vers le Web v2 ACLs.
Migrer ACLs un compte Web à la fois
Pour migrer ACLs un compte Web à la fois, procédez comme suit :
-
Créez une nouvelle politique Shield Advanced avec les paramètres suivants :
-
Définir l'atténuation automatique de la couche d'application DDo S sur Désactivé
-
Activer la correction automatique
-
-
Pour chaque compte que vous souhaitez migrer :
-
Supprimer le compte de l'ancienne politique Shield Advanced
-
Attendre environ 2 à 3 minutes
-
Ajoutez le compte au champ d'application de la nouvelle politique Shield Advanced
-
(Facultatif) Utilisez le filtrage des balises de ressources pour restreindre le champ d'application de la politique à des ressources spécifiques
-
-
Vérifiez la migration :
-
Vérifiez que la nouvelle politique Shield Advanced a créé le Web AWS WAF (v2) ACLs
-
Vérifiez que Firewall Manager a associé le nouveau site Web ACLs aux ressources appropriées
-
