**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF
<a name="waf-migrating-from-classic"></a>

**Awas**  
AWS WAF Klasik sedang melalui end-of-life proses yang direncanakan. Lihat AWS Health dasbor Anda untuk mengetahui tonggak sejarah dan tanggal khusus untuk Wilayah Anda.

**catatan**  
Ini adalah **AWS WAF**dokumentasi. Anda hanya boleh menggunakan versi ini jika Anda membuat AWS WAF sumber daya, seperti aturan dan web ACLs, AWS WAF sebelum November 2019, dan Anda belum memigrasikannya ke versi terbaru. Untuk memigrasi web Anda ACLs, lihat[Memigrasi sumber daya AWS WAF Klasik Anda ke AWS WAF](#waf-migrating-from-classic).  
**Untuk versi terbaru AWS WAF**, lihat[AWS WAF](waf-chapter.md). 

Bagian ini memberikan panduan untuk memigrasikan aturan dan paket perlindungan (web ACLs) Anda dari AWS WAF Classic ke AWS WAF. AWS WAF dirilis pada November 2019. Jika Anda membuat sumber daya seperti aturan dan paket perlindungan (web ACLs) menggunakan AWS WAF Classic, Anda harus bekerja dengannya menggunakan AWS WAF Classic atau memigrasikannya ke versi terbaru ini. 

**Awas**  
AWS WAF Dukungan klasik akan berakhir pada 30 September 2025. 

Sebelum Anda memulai pekerjaan migrasi Anda, biasakan diri Anda AWS WAF dengan membaca[AWS WAF](waf-chapter.md).

**Topics**
+ [Mengapa bermigrasi ke AWS WAF?](waf-migrating-why-migrate.md)
+ [Peringatan dan batasan migrasi](waf-migrating-caveats.md)
+ [Cara kerja migrasi](waf-migrating-how-it-works.md)
+ [Migrasi paket perlindungan (web ACL) dari AWS WAF Classic ke AWS WAF](waf-migrating-procedure.md)

# Mengapa bermigrasi ke AWS WAF?
<a name="waf-migrating-why-migrate"></a>

Versi terbaru AWS WAF menyediakan banyak perbaikan dibandingkan versi sebelumnya, sambil mempertahankan sebagian besar konsep dan terminologi yang biasa Anda gunakan. 

Daftar berikut menjelaskan perubahan besar yang terbaru AWS WAF. Sebelum melanjutkan migrasi, luangkan waktu untuk meninjau daftar ini dan membiasakan diri dengan AWS WAF panduan lainnya. 
+ **Support for AWS WAF Classic akan berakhir pada 30 September 2025.** 
+ **AWS Aturan Terkelola untuk AWS WAF** — Grup aturan yang sekarang tersedia melalui Aturan AWS Terkelola memberikan perlindungan terhadap ancaman web umum. Sebagian besar kelompok aturan ini disertakan secara gratis AWS WAF. Untuk informasi selengkapnya, lihat [AWS Daftar grup aturan Aturan Terkelola](aws-managed-rule-groups-list.md) dan posting blog [Mengumumkan Aturan AWS Terkelola untuk AWS WAF](https://aws.amazon.com/blogs/aws/announcing-aws-managed-rules-for-aws-waf/).
+ ** AWS WAF API baru** — API baru memungkinkan Anda untuk mengkonfigurasi semua sumber AWS WAF daya Anda menggunakan satu set APIs. Untuk membedakan antara aplikasi regional dan global, API baru menyertakan `scope` pengaturan. Untuk informasi selengkapnya tentang API, lihat [AWS WAFV2 Tindakan](https://docs.aws.amazon.com/waf/latest/APIReference/API_Operations_AWS_WAFV2.html) dan [Jenis AWS WAFV2 Data](https://docs.aws.amazon.com/waf/latest/APIReference/API_Types_AWS_WAFV2.html).

  Dalam APIs,, SDKs CLIs, dan AWS CloudFormation, AWS WAF Classic mempertahankan skema penamaannya dan versi terbaru ini AWS WAF disebut dengan tambahan `V2` atau`v2`, tergantung pada konteksnya.
+ **Kuota layanan yang disederhanakan (batas)** - AWS WAF sekarang memungkinkan lebih banyak aturan per paket perlindungan (web ACL) dan memungkinkan Anda untuk mengekspresikan pola regex yang lebih panjang. Untuk informasi selengkapnya, lihat [AWS WAF kuota](limits.md).
+ **Kebutuhan komputasi menentukan batas kapasitas** — Batas untuk paket perlindungan (web ACLs) sekarang didasarkan pada unit kapasitas paket perlindungan (web ACL) (WCUs). AWS WAF menghitung aturan WCUs sesuai dengan kapasitas operasi yang dibutuhkan. Total WCUs untuk paket perlindungan (web ACL) sama dengan jumlah WCUs dari semua aturan dan kelompok aturannya.

  Untuk informasi umum tentang WCU, lihat[Bagaimana cara AWS WAF kerja](how-aws-waf-works.md). Untuk informasi tentang penggunaan WCU setiap aturan, lihat[Menggunakan pernyataan aturan di AWS WAF](waf-rule-statements.md).
+ **Penulisan aturan berbasis dokumen** — Anda sekarang dapat menulis dan mengekspresikan aturan, grup aturan, dan paket perlindungan (web ACLs) dalam format JSON. Anda tidak perlu lagi menggunakan panggilan API individual untuk membuat kondisi yang berbeda dan kemudian mengaitkan kondisi dengan aturan. Ini sangat menyederhanakan cara Anda menulis dan memelihara kode Anda. Anda dapat mengakses format JSON paket perlindungan Anda (web ACLs) melalui konsol saat Anda melihat paket perlindungan (web ACL), dengan memilih **Unduh paket perlindungan (web ACL)** sebagai JSON. Ketika Anda membuat aturan Anda sendiri, Anda dapat mengakses representasi JSON dengan memilih **Rule JSON editor**.
+ **Rule nesting dan dukungan operasi logis penuh** — Anda dapat menulis aturan gabungan yang kompleks dengan menggunakan pernyataan aturan logis dan dengan menggunakan nesting. Anda dapat membuat pernyataan seperti`[A AND NOT(B OR C)]`. Untuk informasi selengkapnya, lihat [Menggunakan pernyataan aturan logis di AWS WAF](waf-rule-statements-logical.md).
+ **Aturan berbasis tarif yang ditingkatkan** — Dalam versi terbaru AWS WAF, Anda dapat menyesuaikan jendela waktu yang dievaluasi aturan dan bagaimana aturan mengumpulkan permintaan. Anda dapat menyesuaikan agregasi menggunakan kombinasi sejumlah karakteristik permintaan web. Selain itu aturan berbasis tarif terbaru bereaksi lebih cepat terhadap perubahan lalu lintas. Untuk informasi selengkapnya, lihat [Menggunakan pernyataan aturan berbasis tarif di AWS WAF](waf-rule-statement-type-rate-based.md). 
+ **Dukungan rentang CIDR variabel untuk set IP** - spesifikasi set IP sekarang memiliki lebih banyak fleksibilitas dalam rentang IP. Untuk IPv4, AWS WAF mendukung `/1` untuk`/32`. Untuk IPv6, AWS WAF mendukung `/1` untuk`/128`. Untuk informasi selengkapnya tentang set IP, lihat[Pernyataan aturan kecocokan set IP](waf-rule-statement-type-ipset-match.md).
+ **Transformasi teks berantai — AWS WAF dapat melakukan beberapa transformasi** teks terhadap konten permintaan web sebelum memeriksanya. Untuk informasi selengkapnya, lihat [Menggunakan transformasi teks di AWS WAF](waf-rule-statement-transformation.md).
+ **Pengalaman konsol yang ditingkatkan** — AWS WAF Konsol baru ini menampilkan pembuat aturan visual dan desain konsol yang lebih intuitif pengguna. 
+ **Opsi yang diperluas untuk AWS WAF kebijakan Firewall Manager** — Dalam pengelolaan paket AWS WAF perlindungan Firewall Manager (web ACLs), Anda sekarang dapat membuat satu set grup aturan yang AWS WAF memproses terlebih dahulu dan satu set grup aturan yang AWS WAF memproses terakhir. Setelah menerapkan AWS WAF kebijakan, pemilik akun lokal dapat menambahkan grup aturan mereka sendiri yang AWS WAF memproses di antara dua set ini. Untuk informasi selengkapnya tentang AWS WAF kebijakan Firewall Manager, lihat[Menggunakan AWS WAF kebijakan dengan Firewall Manager](waf-policies.md). 
+ **AWS CloudFormation dukungan untuk semua jenis pernyataan aturan** — AWS WAF in AWS CloudFormation mendukung semua jenis pernyataan aturan yang didukung AWS WAF konsol dan API. Selain itu, Anda dapat dengan mudah mengonversi aturan yang Anda tulis dalam format JSON ke format YAMAL. 



# Peringatan dan batasan migrasi
<a name="waf-migrating-caveats"></a>

Migrasi hanya menangani konfigurasi paket perlindungan (web ACL), dan migrasi paket perlindungan (web ACL) tidak membawa semua pengaturan persis seperti yang Anda miliki di Classic. AWS WAF Beberapa item konfigurasi memerlukan konfigurasi manual di AWS WAF (v2). Beberapa hal tidak dipetakan persis di antara dua versi, dan Anda harus memutuskan bagaimana Anda ingin mengonfigurasi fungsionalitas di AWS WAF (v2). Beberapa pengaturan, seperti asosiasi paket perlindungan (web ACL) dengan AWS sumber daya, dinonaktifkan pada awalnya di versi baru sehingga Anda dapat menambahkannya saat Anda siap. 

Daftar berikut menjelaskan peringatan migrasi dan menjelaskan langkah apa pun yang mungkin ingin Anda ambil sebagai tanggapan. Gunakan ikhtisar ini untuk merencanakan migrasi Anda. Langkah-langkah migrasi terperinci, nanti, memandu Anda melalui langkah-langkah mitigasi yang direkomendasikan. 
+ **Migrasi akun tunggal** — Anda hanya dapat memigrasikan sumber daya AWS WAF Klasik untuk akun apa pun ke AWS WAF sumber daya untuk akun yang sama. 
+ **Hanya konfigurasi paket perlindungan (web ACL) — Migrasi** hanya memigrasikan paket perlindungan (web ACLs) dan sumber daya yang digunakan paket perlindungan (web ACLs). Untuk memigrasikan sumber daya, seperti grup aturan atau kumpulan IP, yang tidak digunakan oleh ACL web yang dimigrasi, buat sumber daya secara manual di AWS WAF (v2).
+ **Tidak ada aturan AWS Marketplace terkelola** — Migrasi tidak membawa aturan terkelola apa pun dari AWS Marketplace penjual. Beberapa AWS Marketplace penjual memiliki aturan terkelola AWS WAF yang setara untuk Anda dapat berlangganan lagi. Sebelum Anda melakukannya, tinjau Aturan AWS Terkelola yang disediakan dengan versi terbaru AWS WAF. Sebagian besar gratis untuk AWS WAF pengguna. Untuk informasi tentang aturan terkelola, lihat[Menggunakan grup aturan terkelola di AWS WAF](waf-managed-rule-groups.md). 
+ **Tidak ada asosiasi paket perlindungan (web ACL)** - Migrasi tidak membawa asosiasi apa pun antara paket perlindungan (web ACL) dan sumber daya yang dilindungi. Ini adalah desain, untuk menghindari mempengaruhi beban kerja produksi Anda. Setelah Anda memverifikasi bahwa semuanya dimigrasikan dengan benar, kaitkan paket perlindungan baru (web ACL) dengan sumber daya Anda.
+ **Logging dinonaktifkan** - Logging untuk paket perlindungan yang dimigrasi (web ACL) dinonaktifkan secara default. Ini dengan desain. Aktifkan logging saat Anda siap untuk beralih dari AWS WAF Classic ke AWS WAF.
+ **Tidak ada grup AWS Firewall Manager aturan** — Migrasi tidak menangani grup aturan yang dikelola oleh Firewall Manager. Anda dapat memigrasikan paket perlindungan (web ACL) yang dikelola oleh Firewall Manager, tetapi migrasi tidak membawa grup aturan. Alih-alih menggunakan alat migrasi untuk paket perlindungan ini (web ACLs), buat ulang kebijakan untuk yang baru AWS WAF di Firewall Manager. 
**catatan**  
Grup aturan yang dikelola Manajer Firewall untuk AWS WAF Classic adalah grup aturan Firewall Manager. Dengan versi baru AWS WAF, grup aturan adalah grup AWS WAF aturan. Secara fungsional, mereka sama. 
+ **AWS WAF Peringatan Otomasi Keamanan** — Jangan mencoba memigrasi Otomasi Keamanan apa pun AWS WAF . Migrasi tidak mengonversi fungsi Lambda, yang mungkin digunakan oleh otomatisasi. Pertimbangkan untuk menerapkan otomatisasi untuk versi terbaru sebagai gantinya. Untuk selengkapnya, lihat [Otomasi AWS WAF Keamanan](https://aws.amazon.com/solutions/aws-waf-security-automations/).

# Cara kerja migrasi
<a name="waf-migrating-how-it-works"></a>

Anda dapat memigrasikan web Anda ACLs dari AWS WAF Classic ke AWS WAF v2 menggunakan beberapa metode. Ikuti langkah-langkah berikut untuk menyelesaikan migrasi Anda.

**Untuk bermigrasi dari AWS WAF Classic ke v2 AWS WAF**

1. Identifikasi AWS WAF Classic web Anda ACLs:
   + Lihat daftar web Anda ACLs di AWS Health dasbor.
   + Gunakan [skrip pembersihan ACL AWS WAF Classic web](         https://github.com/aws-samples/sample-for-waf-classic-to-wafv2-migrate-and-cleanup/tree/main/scripts/waf-classic-cleanup          ) untuk mendapatkan daftar semua web Anda ACLs dan asosiasi mereka. Ini membantu Anda mengidentifikasi web mana yang ACLs secara aktif melindungi sumber daya dan memungkinkan Anda menghapus web ACLs yang tidak digunakan.

1. Migrasi web ACLs individual:
   + Ikuti proses migrasi di [Panduan AWS WAF Pengembang](https://docs.aws.amazon.com/waf/latest/developerguide/waf-migrating-procedure.html).
   + Gunakan wizard migrasi untuk mengurai ACL AWS WAF Classic web Anda dan membuat AWS CloudFormation template.
   + Gunakan template yang dihasilkan untuk membuat ACL web AWS WAF v2 yang setara dan selesaikan migrasi.

1. Untuk beberapa web yang memenuhi syarat ACLs:
   + Gunakan [skrip migrasi AWS WAF massal](https://github.com/aws-samples/sample-for-waf-classic-to-wafv2-migrate-and-cleanup/tree/main/scripts/waf-classic-migration          ) untuk memigrasi beberapa AWS WAF Classic web yang memenuhi syarat ACLs secara bersamaan.

1. Untuk web yang ACLs dikelola oleh AWS Firewall Manager:
   + Kebijakan Firewall Manager menggunakan AWS WAF Classic web ACLs dengan AWS WAF Classic kebijakan. Untuk kebijakan Shield Advanced yang dibuat sebelum Januari 2022, Firewall Manager juga menggunakan AWS WAF Classic web ACLs. Anda harus memigrasikan kebijakan ini untuk menggunakan AWS WAF v2 web ACLs.

     Ikuti petunjuk di [Migrasi AWS WAF Classic Web ACLs di Firewall Manager](migrate-waf-classic-fms.md).

**penting**  
Kami menyarankan untuk meninjau setiap web yang dimigrasi ACLto untuk memastikan memenuhi persyaratan keamanan Anda sebelum mengaitkannya dengan sumber daya Anda.

# Migrasi paket perlindungan (web ACL) dari AWS WAF Classic ke AWS WAF
<a name="waf-migrating-procedure"></a>

Migrasi otomatis membawa sebagian besar konfigurasi AWS WAF Classic protection pack (web ACL) Anda, meninggalkan beberapa hal yang perlu Anda tangani secara manual.

**catatan**  
Beberapa konfigurasi perlindungan tidak dapat dimigrasi secara otomatis, dan memerlukan konfigurasi manual di AWS WAF (v2). Lihat daftarnya di[Peringatan dan batasan migrasi](waf-migrating-caveats.md).

Berikut ini mencantumkan langkah-langkah tingkat tinggi untuk memigrasikan paket perlindungan (web ACL). 

1. Migrasi otomatis membaca semua yang terkait dengan paket perlindungan yang ada (web ACL), tanpa memodifikasi atau menghapus apa pun di Classic. AWS WAF Ini menciptakan representasi dari ACL web dan sumber daya terkait, kompatibel dengan AWS WAF. Ini menghasilkan CloudFormation template untuk paket perlindungan baru (web ACL) dan menyimpannya di ember Amazon S3. 

1. Anda menyebarkan template ke dalam CloudFormation, untuk membuat ulang paket perlindungan (web ACL) dan sumber daya terkait di. AWS WAF

1. Anda meninjau paket perlindungan (web ACL), dan menyelesaikan migrasi secara manual, memastikan bahwa paket perlindungan baru Anda (web ACL) memanfaatkan sepenuhnya kemampuan yang terbaru. AWS WAF

1. Anda mengalihkan sumber daya yang dilindungi secara manual ke paket perlindungan baru (web ACL). 

**Topics**
+ [Migrasi paket perlindungan (web ACL): migrasi otomatis](waf-migrating-procedure-automatic.md)
+ [Migrasi paket perlindungan (web ACL): tindak lanjut manual](waf-migrating-procedure-manual-finish.md)
+ [Migrasi paket perlindungan (web ACL): pertimbangan tambahan](waf-migrating-procedure-additional.md)
+ [Migrasi paket perlindungan (web ACL): switchover](waf-migrating-procedure-switchover.md)

# Migrasi paket perlindungan (web ACL): migrasi otomatis
<a name="waf-migrating-procedure-automatic"></a>

**Untuk secara otomatis memigrasikan konfigurasi paket perlindungan (web ACL) dari AWS WAF Classic ke AWS WAF**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Pilih **Beralih ke AWS WAF Klasik** dan tinjau pengaturan konfigurasi Anda untuk paket perlindungan (web ACL). Catat pengaturan, dengan mempertimbangkan peringatan dan batasan yang dijelaskan di bagian sebelumnya,. [Peringatan dan batasan migrasi](waf-migrating-caveats.md)

1. Dalam dialog informasi di bagian atas, cari kalimat yang dimulai dengan **Migrate protection packs (web ACLs)** dan pilih link ke wizard **migrasi**. Ini meluncurkan wizard migrasi.

   Jika Anda tidak melihat dialog informasi, Anda mungkin telah menutupnya sejak meluncurkan konsol AWS WAF Klasik. Di bilah navigasi, pilih **Beralih ke baru AWS WAF** lalu pilih **Beralih ke AWS WAF Klasik**, dan dialog informasi akan muncul kembali.

1. Pilih paket perlindungan (web ACL) yang ingin Anda migrasi. 

1. Untuk **konfigurasi Migrasi**, sediakan bucket Amazon S3 yang akan digunakan untuk template. Anda memerlukan bucket Amazon S3 yang dikonfigurasi dengan benar untuk API migrasi, untuk menyimpan AWS CloudFormation template yang dihasilkannya. 
   + Jika bucket dienkripsi, enkripsi harus menggunakan kunci Amazon S3 (SSE-S3). Migrasi tidak mendukung enkripsi dengan kunci AWS Key Management Service (SSE-KMS).
   + Nama bucket harus dimulai dengan`aws-waf-migration-`. Misalnya, `aws-waf-migration-my-web-acl`.
   + Bucket harus berada di Wilayah tempat Anda menerapkan template. Misalnya, untuk paket perlindungan (web ACL) di`us-west-2`, Anda harus menggunakan bucket `us-west-2` Amazon S3 dan Anda harus menerapkan tumpukan templat. `us-west-2` 

1. Untuk **kebijakan bucket S3**, sebaiknya pilih **Auto apply kebijakan bucket yang diperlukan untuk migrasi**. Atau, jika Anda ingin mengelola bucket sendiri, Anda harus menerapkan kebijakan bucket berikut secara manual: 
   + Untuk CloudFront aplikasi Amazon global (`waf`):

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------
   + Untuk aplikasi Amazon API Gateway atau Application Load Balancer regional ()`waf-regional`:

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf-regional.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------

1. Untuk **Pilih cara menangani aturan yang tidak dapat dimigrasi**, pilih salah satu untuk mengecualikan aturan yang tidak dapat dimigrasi, atau untuk menghentikan migrasi. Untuk informasi tentang aturan yang tidak dapat dimigrasikan, lihat[Peringatan dan batasan migrasi](waf-migrating-caveats.md). 

1. Pilih **Berikutnya**. 

1. Untuk **Buat CloudFormation templat**, verifikasi pengaturan Anda, lalu pilih **Mulai membuat CloudFormation templat** untuk memulai proses migrasi. Ini bisa memakan waktu beberapa menit, tergantung pada kompleksitas paket perlindungan Anda (web ACL).

1. Di **Buat dan jalankan CloudFormation tumpukan untuk menyelesaikan migrasi**, Anda dapat memilih untuk pergi ke AWS CloudFormation konsol untuk membuat tumpukan dari template, untuk membuat paket perlindungan baru (web ACL) dan sumber dayanya. Untuk melakukan ini, pilih **Buat CloudFormation tumpukan**. 

Setelah proses migrasi otomatis selesai, Anda siap untuk melanjutkan ke langkah-langkah tindak lanjut manual. Lihat [Migrasi paket perlindungan (web ACL): tindak lanjut manual](waf-migrating-procedure-manual-finish.md).

# Migrasi paket perlindungan (web ACL): tindak lanjut manual
<a name="waf-migrating-procedure-manual-finish"></a>

Setelah migrasi otomatis selesai, tinjau paket perlindungan (web ACL) yang baru dibuat dan isi komponen yang tidak dibawa migrasi untuk Anda. Prosedur berikut mencakup aspek manajemen paket perlindungan (web ACL) yang tidak ditangani migrasi. Untuk daftarnya, lihat[Peringatan dan batasan migrasi](waf-migrating-caveats.md).

**Untuk menyelesaikan migrasi dasar - langkah manual**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Konsol harus secara otomatis menggunakan versi terbaru AWS WAF. Untuk memverifikasi ini, di panel navigasi, periksa apakah Anda dapat melihat opsi **Beralih ke AWS WAF Klasik**. Jika Anda melihat **Beralih ke baru AWS WAF**, pilih yang untuk beralih ke versi terbaru. 

1. Di panel navigasi, pilih **paket perlindungan (web ACLs)**. 

1. Di halaman **paket perlindungan (web ACLs)**, temukan paket perlindungan baru Anda (web ACL) dalam daftar untuk Wilayah tempat Anda membuatnya. Pilih nama paket perlindungan (web ACL) untuk memunculkan pengaturan untuk paket perlindungan (web ACL). 

1. Tinjau semua pengaturan untuk paket perlindungan baru (web ACL) terhadap ACL web AWS WAF Klasik Anda sebelumnya. Secara default, pencatatan dan asosiasi sumber daya yang dilindungi dinonaktifkan. Anda mengaktifkannya saat Anda siap untuk beralih. 

1. Jika paket perlindungan AWS WAF Klasik (ACL web) Anda memiliki grup aturan terkelola, penyertaan grup aturan tidak dibawa dalam migrasi. Anda dapat menambahkan grup aturan terkelola ke paket perlindungan baru (web ACL). Tinjau informasi tentang grup aturan AWS terkelola, termasuk daftar Aturan Terkelola yang tersedia dengan versi baru AWS WAF, at[Menggunakan grup aturan terkelola di AWS WAF](waf-managed-rule-groups.md). Untuk menambahkan grup aturan terkelola, lakukan hal berikut:

   1. Di halaman pengaturan paket perlindungan (web ACL) Anda, pilih tab **Aturan** paket perlindungan (web ACL). 

   1. Pilih **Tambahkan aturan**, lalu pilih **Tambahkan grup aturan terkelola**.

   1. Perluas daftar untuk vendor pilihan Anda dan pilih grup aturan yang ingin Anda tambahkan. Untuk AWS Marketplace penjual, Anda mungkin perlu berlangganan grup aturan. Untuk informasi selengkapnya tentang penggunaan grup aturan terkelola dalam paket perlindungan (web ACL), lihat [Menggunakan grup aturan terkelola di AWS WAF](waf-managed-rule-groups.md) dan[Menggunakan paket perlindungan (web ACLs) dengan aturan dan grup aturan di AWS WAF](web-acl-processing.md).

Setelah Anda menyelesaikan proses migrasi dasar, kami sarankan Anda meninjau kebutuhan Anda dan mempertimbangkan opsi tambahan, untuk memastikan bahwa konfigurasi baru seefisien mungkin dan menggunakan opsi keamanan terbaru yang tersedia. Lihat [Migrasi paket perlindungan (web ACL): pertimbangan tambahan](waf-migrating-procedure-additional.md).

# Migrasi paket perlindungan (web ACL): pertimbangan tambahan
<a name="waf-migrating-procedure-additional"></a>

Tinjau paket perlindungan baru Anda (web ACL) dan pertimbangkan opsi yang tersedia AWS WAF untuk Anda di yang baru untuk memastikan bahwa konfigurasi seefisien mungkin dan menggunakan opsi keamanan terbaru yang tersedia. 

**Aturan AWS Terkelola Tambahan**  
Pertimbangkan untuk menerapkan Aturan AWS Terkelola tambahan dalam paket perlindungan (web ACL) untuk meningkatkan postur keamanan aplikasi Anda. Ini termasuk tanpa AWS WAF biaya tambahan. AWS Aturan Terkelola menampilkan jenis grup aturan berikut: 
+ Grup aturan dasar memberikan perlindungan umum terhadap berbagai ancaman umum, seperti menghentikan input buruk yang diketahui agar tidak masuk ke aplikasi Anda dan mencegah akses halaman admin. 
+ Kelompok aturan khusus kasus penggunaan memberikan perlindungan tambahan untuk banyak kasus penggunaan dan lingkungan yang beragam.
+ Daftar reputasi IP memberikan intelijen ancaman berdasarkan IP sumber klien.

Untuk informasi selengkapnya, lihat [AWS Aturan Terkelola untuk AWS WAF](aws-managed-rule-groups.md).

**Pengoptimalan aturan dan pembersihan**  
Kunjungi kembali aturan lama Anda dan pertimbangkan untuk mengoptimalkannya dengan menulis ulang atau menghapus yang sudah ketinggalan zaman. Misalnya, jika di masa lalu, Anda menggunakan AWS CloudFormation template dari paper teknis untuk 10 Kerentanan Aplikasi Web Teratas OWASP, [Mempersiapkan 10 Kerentanan Aplikasi Web Teratas OWASP AWS WAF dan Buku Putih Baru Kami, Anda harus mempertimbangkan untuk](https://aws.amazon.com/blogs/aws/prepare-for-the-owasp-top-10-web-application-vulnerabilities-using-aws-waf-and-our-new-white-paper/) menggantinya dengan Aturan Terkelola. AWS Meskipun konsep yang ditemukan dalam dokumen masih berlaku dan dapat membantu Anda dalam menulis aturan Anda sendiri, aturan yang dibuat oleh template sebagian besar telah digantikan oleh Aturan AWS Terkelola.

**CloudWatch Metrik dan alarm Amazon**  
Kunjungi kembali CloudWatch metrik Amazon Anda dan atur alarm sesuai kebutuhan. Migrasi tidak membawa CloudWatch alarm dan mungkin saja nama metrik Anda tidak seperti yang Anda inginkan. 

**Tinjau dengan tim aplikasi Anda**  
Bekerja dengan tim aplikasi Anda dan periksa postur keamanan Anda. Cari tahu bidang apa yang sering diuraikan oleh aplikasi dan tambahkan aturan untuk membersihkan input yang sesuai. Periksa kasus tepi dan tambahkan aturan untuk menangkap kasus ini jika logika bisnis aplikasi gagal memprosesnya. 

**Rencanakan peralihan**  
Rencanakan waktu sakelar dengan tim aplikasi Anda. Peralihan dari asosiasi paket perlindungan lama (web ACL) ke yang baru dapat mengambil sedikit waktu untuk menyebar ke semua area di mana sumber daya Anda disimpan. Waktu propagasi bisa dari beberapa detik hingga beberapa menit. Selama waktu ini, beberapa permintaan akan diproses oleh paket perlindungan lama (web ACL) dan lainnya akan diproses oleh paket perlindungan baru (web ACL). Sumber daya Anda akan dilindungi di seluruh sakelar, tetapi Anda mungkin melihat ketidakkonsistenan dalam penanganan permintaan saat sakelar sedang berlangsung. 

Ketika Anda siap untuk beralih, ikuti prosedur di[Migrasi paket perlindungan (web ACL): switchover](waf-migrating-procedure-switchover.md).

# Migrasi paket perlindungan (web ACL): switchover
<a name="waf-migrating-procedure-switchover"></a>

Setelah memverifikasi pengaturan paket perlindungan baru (web ACL), Anda dapat mulai menggunakannya sebagai pengganti paket perlindungan AWS WAF Klasik (ACL web) Anda. 

**Untuk mulai menggunakan paket AWS WAF perlindungan baru Anda (web ACL)**

1. Kaitkan paket AWS WAF perlindungan (web ACL) dengan sumber daya yang ingin Anda lindungi, mengikuti panduan di[Mengaitkan atau memisahkan perlindungan dengan sumber daya AWS](web-acl-associating-aws-resource.md). Ini secara otomatis memisahkan sumber daya dari paket perlindungan lama (web ACL). 

   Sakelar dapat memakan waktu dari beberapa detik hingga beberapa menit untuk merambat. Selama waktu ini, beberapa permintaan mungkin diproses oleh paket perlindungan lama (web ACL) dan lainnya oleh paket perlindungan baru (web ACL). Sumber daya Anda akan dilindungi di seluruh sakelar, tetapi Anda mungkin melihat ketidakkonsistenan dalam penanganan permintaan hingga selesai. 

1. Konfigurasikan logging untuk paket perlindungan baru (web ACL), mengikuti panduan di[Lalu lintas paket AWS WAF perlindungan pencatatan (web ACL)](logging.md). 

1. (Opsional) Jika paket perlindungan AWS WAF Klasik (ACL web) Anda tidak lagi terkait dengan sumber daya apa pun, pertimbangkan untuk menghapusnya sepenuhnya dari AWS WAF Classic. Untuk informasi, lihat [Menghapus ACL Web](classic-web-acl-deleting.md).