Memperkenalkan pengalaman konsol baru untuk AWS WAF
Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat Bekerja dengan pengalaman konsol yang diperbarui.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peringatan dan batasan migrasi
Migrasi hanya menangani paket perlindungan atau konfigurasi ACL web, dan paket perlindungan atau migrasi ACL web tidak membawa semua pengaturan persis seperti yang Anda miliki di Classic. AWS WAF Beberapa item konfigurasi memerlukan konfigurasi manual di AWS WAF (v2). Beberapa hal tidak dipetakan persis di antara dua versi, dan Anda harus memutuskan bagaimana Anda ingin mengonfigurasi fungsionalitas di AWS WAF (v2). Beberapa pengaturan, seperti paket perlindungan atau asosiasi ACL web dengan AWS sumber daya, dinonaktifkan pada awalnya di versi baru sehingga Anda dapat menambahkannya saat Anda siap.
Daftar berikut menjelaskan peringatan migrasi dan menjelaskan langkah apa pun yang mungkin ingin Anda ambil sebagai tanggapan. Gunakan ikhtisar ini untuk merencanakan migrasi Anda. Langkah-langkah migrasi terperinci, nanti, memandu Anda melalui langkah-langkah mitigasi yang direkomendasikan.
Migrasi akun tunggal — Anda hanya dapat memigrasikan sumber daya AWS WAF Klasik untuk akun apa pun ke AWS WAF sumber daya untuk akun yang sama.
Hanya paket perlindungan atau konfigurasi ACL web — Migrasi hanya memigrasikan paket perlindungan atau web ACLs dan sumber daya yang digunakan paket perlindungan atau web ACLs . Untuk memigrasikan sumber daya, seperti grup aturan atau kumpulan IP, yang tidak digunakan oleh ACL web yang dimigrasi, buat sumber daya secara manual di AWS WAF (v2).
Tidak ada aturan AWS Marketplace terkelola — Migrasi tidak membawa aturan terkelola apa pun dari AWS Marketplace penjual. Beberapa AWS Marketplace penjual memiliki aturan terkelola AWS WAF yang setara untuk Anda dapat berlangganan lagi. Sebelum Anda melakukannya, tinjau Aturan AWS Terkelola yang disediakan dengan versi terbaru AWS WAF. Sebagian besar gratis untuk AWS WAF pengguna. Untuk informasi tentang aturan terkelola, lihatMenggunakan grup aturan terkelola di AWS WAF.
Tidak ada paket perlindungan atau asosiasi ACL web — Migrasi tidak membawa asosiasi apa pun antara paket perlindungan atau ACL web dan sumber daya yang dilindungi. Ini adalah desain, untuk menghindari mempengaruhi beban kerja produksi Anda. Setelah Anda memverifikasi bahwa semuanya dimigrasi dengan benar, kaitkan paket perlindungan baru atau ACL web dengan sumber daya Anda.
Logging dinonaktifkan - Logging untuk paket perlindungan yang dimigrasi atau ACL web dinonaktifkan secara default. Ini dengan desain. Aktifkan logging saat Anda siap untuk beralih dari AWS WAF Classic ke AWS WAF.
-
Tidak ada grup AWS Firewall Manager aturan — Migrasi tidak menangani grup aturan yang dikelola oleh Firewall Manager. Anda dapat memigrasikan paket perlindungan atau ACL web yang dikelola oleh Firewall Manager, tetapi migrasi tidak membawa grup aturan. Alih-alih menggunakan alat migrasi untuk paket perlindungan atau web ini ACLs, buat ulang kebijakan untuk yang baru AWS WAF di Firewall Manager.
catatan
Grup aturan yang dikelola Manajer Firewall untuk AWS WAF Classic adalah grup aturan Firewall Manager. Dengan versi baru AWS WAF, grup aturan adalah grup AWS WAF aturan. Secara fungsional, mereka sama.
AWS WAF Peringatan Otomasi Keamanan — Jangan mencoba memigrasi Otomasi Keamanan apa pun AWS WAF . Migrasi tidak mengonversi fungsi Lambda, yang mungkin digunakan oleh otomatisasi. Pertimbangkan untuk menerapkan otomatisasi untuk versi terbaru sebagai gantinya. Untuk selengkapnya, lihat Otomasi AWS WAF Keamanan
.
