Migration d'un pack de protection ou d'une ACL Web : suivi manuel - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration d'un pack de protection ou d'une ACL Web : suivi manuel

Une fois la migration automatisée terminée, passez en revue le pack de protection ou l'ACL Web nouvellement créé et renseignez les composants que la migration ne vous apporte pas. La procédure suivante couvre les aspects de la gestion des packs de protection ou des ACL Web que la migration ne prend pas en charge. Pour la liste, veuillez consulter Mises en garde et limites concernant la migration.

Pour terminer la migration de base - étapes manuelles

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  2. La console doit automatiquement utiliser la dernière version de AWS WAF. Pour vérifier cela, dans le volet de navigation, vérifiez que l'option Passer en mode AWS WAF classique est visible. Si vous voyez Passer à la nouvelle version AWS WAF, choisissez-la pour passer à la dernière version.

  3. Dans le volet de navigation, choisissez le pack de protection ou le Web ACLs.

  4. Dans le pack de protection ou la ACLs page Web, recherchez votre nouveau pack de protection ou votre nouvelle ACL Web dans la liste de la région où vous l'avez créé. Choisissez le nom du pack de protection ou de l'ACL Web pour afficher les paramètres du pack de protection ou de l'ACL Web.

  5. Vérifiez tous les paramètres du nouveau pack de protection ou de l'ACL Web par rapport à votre ancienne ACL Web AWS WAF classique. Par défaut, la journalisation et les associations de ressources protégées sont désactivées. Vous les activez lorsque vous êtes prêt à basculer.

  6. Si votre pack de protection AWS WAF classique ou votre ACL Web comportait un groupe de règles géré, l'inclusion du groupe de règles n'a pas été prise en compte lors de la migration. Vous pouvez ajouter des groupes de règles gérés au nouveau pack de protection ou à la nouvelle ACL Web. Consultez les informations relatives aux groupes de règles gérés, notamment la liste des règles AWS gérées disponibles avec la nouvelle version de AWS WAF, à l'adresseUtilisation de groupes de règles gérés dans AWS WAF. Pour ajouter un groupe de règles gérées, procédez comme suit :

    1. Sur la page des paramètres de votre pack de protection ou de votre ACL Web, choisissez l'onglet Règles du pack de protection ou de l'ACL Web.

    2. Choisissez Ajouter des règles, puis Ajouter des groupes de règles gérées.

    3. Développez la liste pour le fournisseur de votre choix et sélectionnez les groupes de règles que vous souhaitez ajouter. Pour AWS Marketplace les vendeurs, vous devrez peut-être vous abonner aux groupes de règles. Pour plus d'informations sur l'utilisation de groupes de règles gérés dans votre pack de protection ou votre ACL Web, consultez Utilisation de groupes de règles gérés dans AWS WAF etUtilisation du pack de protection ou du Web ACLs avec des règles et des groupes de règles dans AWS WAF.

Une fois le processus de migration de base terminé, nous vous recommandons d'examiner vos besoins et d'envisager d'autres options, afin de vous assurer que la nouvelle configuration est aussi efficace que possible et qu'elle utilise les dernières options de sécurité disponibles. Consultez Migration d'un pack de protection ou d'une ACL Web : considérations supplémentaires.