Migrasi AWS WAF Classic Web ACLs di Firewall Manager - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, dan direktur keamanan AWS Shield jaringan
Migrasi Web ACLs dalam Kebijakan AWS WAF ClassicMigrasi Web ACLs dalam Kebijakan Lanjutan Shield

Memperkenalkan pengalaman konsol baru untuk AWS WAF

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi AWS WAF Classic Web ACLs di Firewall Manager

Ada dua skenario di mana Firewall Manager mungkin menggunakan AWS WAF Classic WebACLs:

  1. Dengan AWS WAF Classic kebijakan

  2. Dengan kebijakan Shield Advanced yang dibuat sebelum Januari 2022

Migrasi Web ACLs dalam Kebijakan AWS WAF Classic

Untuk memigrasikan web ACLs dari AWS WAF Classic kebijakan, Anda harus terlebih dahulu memigrasikan grup AWS WAF Classic aturan apa pun ke grup aturan AWS WAF (v2). Kemudian Anda dapat membuat kebijakan baru menggunakan grup aturan yang dimigrasi.

  1. Migrasikan grup AWS WAF Classic aturan Anda ke AWS WAF (v2) grup aturan menggunakan skrip migrasi ini: skrip migrasi AWS WAF massal.

  2. Buat AWS WAF kebijakan baru dengan pengaturan berikut:

    • Gunakan grup aturan AWS WAF (v2) yang baru dimigrasi

    • Aktifkan remediasi otomatis

  3. Untuk setiap akun yang ingin Anda migrasikan:

    1. Hapus akun dari AWS WAF Classic kebijakan lama

    2. Tunggu sekitar 2-3 menit

    3. Tambahkan akun ke ruang lingkup AWS WAF kebijakan baru

    4. (Opsional) Gunakan pemfilteran tag sumber daya untuk mempersempit cakupan kebijakan ke sumber daya tertentu

  4. Verifikasi migrasi:

    1. Konfirmasikan bahwa AWS WAF kebijakan baru telah membuat v2 web ACLs

    2. Verifikasi bahwa Firewall Manager telah mengaitkan web baru ACLs dengan sumber daya yang sesuai

Migrasi Web ACLs dalam Kebijakan Lanjutan Shield

Mitigasi lapisan aplikasi DDo S otomatis di Firewall Manager hanya berfungsi dengan web ACLs yang dibuat menggunakan AWS WAF (v2). Jika Anda ingin menggunakan mitigasi otomatis dalam kebijakan Firewall Manager, dan kebijakan Anda saat ini menggunakan AWS WAF Classic web ACLs, Anda harus memigrasikannya ke AWS WAF (v2). Anda dapat memigrasi semua web ACLs sekaligus atau memigrasi mereka satu akun pada satu waktu.

Migrasi Semua Web ACLs Sekaligus

Untuk memigrasikan semua web ACLs dalam kebijakan Shield Advanced sekaligus, Anda dapat menggunakan fitur remediasi otomatis kebijakan:

  1. Buka konsol Firewall Manager dihttps://console.aws.amazon.com/wafv2/fms.

  2. Pilih kebijakan Shield Advanced Anda.

  3. Aktifkan remediasi otomatis dan pilih opsi untuk mengganti AWS WAF Classic web ACLs dengan AWS WAF (v2) web ACLs.

Firewall Manager membuat web baru AWS WAF (v2) ACLs sesuai kebutuhan dan mengelola migrasi asosiasi sumber daya dari Classic ke v2 web ACLs.

Migrasi Web ACLs Satu Akun pada Satu Waktu

Untuk memigrasi web ACLs satu akun pada satu waktu, ikuti langkah-langkah berikut:

  1. Buat kebijakan Shield Advanced baru dengan pengaturan berikut:

    • Atur mitigasi lapisan aplikasi DDo S otomatis ke Dinonaktifkan

    • Aktifkan remediasi otomatis

  2. Untuk setiap akun yang ingin Anda migrasikan:

    1. Hapus akun dari kebijakan Shield Advanced yang lama

    2. Tunggu sekitar 2-3 menit

    3. Tambahkan akun ke cakupan kebijakan Shield Advanced yang baru

    4. (Opsional) Gunakan pemfilteran tag sumber daya untuk mempersempit cakupan kebijakan ke sumber daya tertentu

  3. Verifikasi migrasi:

    1. Konfirmasikan bahwa kebijakan Shield Advanced yang baru telah membuat AWS WAF (v2) web ACLs

    2. Verifikasi bahwa Firewall Manager telah mengaitkan web baru ACLs dengan sumber daya yang sesuai