Migration d'un pack de protection ou d'une ACL Web : migration automatisée - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration d'un pack de protection ou d'une ACL Web : migration automatisée

Pour migrer automatiquement une configuration de pack de protection ou d'ACL Web de AWS WAF Classic vers AWS WAF

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  2. Choisissez Basculer vers la AWS WAF version classique et passez en revue vos paramètres de configuration pour le pack de protection ou l'ACL Web. Notez les paramètres en tenant compte des mises en garde et des limites décrites dans la section précédente, Mises en garde et limites concernant la migration.

  3. Dans le dialogue d'information en haut, recherchez la phrase commençant par le pack de protection Migrate ou Web ACLs et choisissez le lien vers l'assistant de migration. Cette opération lance l'assistant de migration.

    Si la boîte de dialogue d'information ne s'affiche pas, cela signifie que vous l'avez peut-être fermée depuis le lancement de la console AWS WAF Classic. Dans la barre de navigation, choisissez Basculer vers le nouveau, AWS WAF puis sélectionnez Basculer vers le mode AWS WAF classique, et la boîte de dialogue d'information devrait réapparaître.

  4. Sélectionnez le pack de protection ou l'ACL Web que vous souhaitez migrer.

  5. Pour la configuration de la migration, fournissez un compartiment Amazon S3 à utiliser pour le modèle. Vous avez besoin d'un compartiment Amazon S3 correctement configuré pour l'API de migration afin de stocker le AWS CloudFormation modèle généré.

    • Si le compartiment est chiffré, le chiffrement doit utiliser les clés Amazon S3 (SSE-S3). La migration ne prend pas en charge le chiffrement avec des AWS Key Management Service clés (SSE-KMS).

    • Le nom du compartiment doit commencer par aws-waf-migration-. Par exemple, aws-waf-migration-my-web-acl.

    • Le compartiment doit se trouver dans la région où vous déployez le modèle. Par exemple, pour un pack de protection ou une ACL Webus-west-2, vous devez utiliser un compartiment Amazon S3 dans us-west-2 lequel vous devez déployer la pile de modèlesus-west-2.

  6. Pour la stratégie de compartiment S3, nous vous recommandons de choisir Appliquer automatiquement la stratégie de compartiment requise pour la migration. Sinon, si vous souhaitez gérer le compartiment par vous-même, vous devez appliquer manuellement la stratégie de compartiment suivante :

    • Pour les CloudFront applications Amazon mondiales (waf) :

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • Pour les applications Amazon API Gateway ou Application Load Balancer régionales () waf-regional :

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Pour Choisir comment gérer les règles qui ne peuvent pas être migrées, choisissez d'exclure les règles qui ne peuvent pas être migrées ou d'arrêter la migration. Pour de plus amples informations sur les règles qui ne peuvent pas être migrées, veuillez consulter Mises en garde et limites concernant la migration.

  8. Choisissez Suivant.

  9. Pour Créer un AWS CloudFormation modèle, vérifiez vos paramètres, puis choisissez Commencer à créer un AWS CloudFormation modèle pour démarrer le processus de migration. Cela peut prendre quelques minutes, en fonction de la complexité de votre pack de protection ou de votre ACL Web.

  10. Dans Créer et exécuter une AWS CloudFormation pile pour terminer la migration, vous pouvez choisir d'accéder à la AWS CloudFormation console pour créer une pile à partir du modèle, pour créer le nouveau pack de protection ou la nouvelle ACL Web et ses ressources. Pour ce faire, choisissez Create AWS CloudFormation stack.

Une fois le processus de migration automatique terminé, vous êtes prêt à passer aux étapes de suivi manuel. Consultez Migration d'un pack de protection ou d'une ACL Web : suivi manuel.