Migrasi paket perlindungan atau ACL web: migrasi otomatis

Untuk secara otomatis memigrasikan paket perlindungan atau konfigurasi ACL web dari AWS WAF Classic ke AWS WAF

1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/homev2.

2. Pilih Beralih ke AWS WAF Klasik dan tinjau pengaturan konfigurasi Anda untuk paket perlindungan atau ACL web. Catat pengaturan, dengan mempertimbangkan peringatan dan batasan yang dijelaskan di bagian sebelumnya,. Peringatan dan batasan migrasi

3. Dalam dialog informasi di bagian atas, cari kalimat yang dimulai dengan Migrate protection pack atau web ACLs dan pilih link ke wizard migrasi. Ini meluncurkan wizard migrasi.

   Jika Anda tidak melihat dialog informasi, Anda mungkin telah menutupnya sejak meluncurkan konsol AWS WAF Klasik. Di bilah navigasi, pilih Beralih ke baru AWS WAF lalu pilih Beralih ke AWS WAF Klasik, dan dialog informasi akan muncul kembali.

4. Pilih paket perlindungan atau ACL web yang ingin Anda migrasi.

5. Untuk konfigurasi Migrasi, sediakan bucket Amazon S3 yang akan digunakan untuk template. Anda memerlukan bucket Amazon S3 yang dikonfigurasi dengan benar untuk API migrasi, untuk menyimpan AWS CloudFormation template yang dihasilkannya.

   • Jika bucket dienkripsi, enkripsi harus menggunakan kunci Amazon S3 (SSE-S3). Migrasi tidak mendukung enkripsi dengan kunci AWS Key Management Service (SSE-KMS).

   • Nama bucket harus dimulai denganaws-waf-migration-. Misalnya, aws-waf-migration-my-web-acl.

   • Bucket harus berada di Wilayah tempat Anda menerapkan template. Misalnya, untuk paket perlindungan atau ACL web dius-west-2, Anda harus menggunakan bucket us-west-2 Amazon S3 dan Anda harus menerapkan tumpukan templat. us-west-2

6. Untuk kebijakan bucket S3, sebaiknya pilih Auto apply kebijakan bucket yang diperlukan untuk migrasi. Atau, jika Anda ingin mengelola bucket sendiri, Anda harus menerapkan kebijakan bucket berikut secara manual:

   • Untuk CloudFront aplikasi Amazon global (waf):

     
     {
         "Version": "2012-10-17",
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }

   • Untuk aplikasi Amazon API Gateway atau Application Load Balancer regional ()waf-regional:

     
     {
         "Version": "2012-10-17",
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf-regional.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }

7. Untuk Pilih cara menangani aturan yang tidak dapat dimigrasi, pilih salah satu untuk mengecualikan aturan yang tidak dapat dimigrasi, atau untuk menghentikan migrasi. Untuk informasi tentang aturan yang tidak dapat dimigrasikan, lihatPeringatan dan batasan migrasi.

8. Pilih Berikutnya.

9. Untuk Buat AWS CloudFormation templat, verifikasi pengaturan Anda, lalu pilih Mulai membuat AWS CloudFormation templat untuk memulai proses migrasi. Ini bisa memakan waktu beberapa menit, tergantung pada kompleksitas paket perlindungan Anda atau ACL web.

10. Di Buat dan jalankan AWS CloudFormation tumpukan untuk menyelesaikan migrasi, Anda dapat memilih untuk pergi ke AWS CloudFormation konsol untuk membuat tumpukan dari template, untuk membuat paket perlindungan baru atau ACL web dan sumber dayanya. Untuk melakukan ini, pilih Buat AWS CloudFormation tumpukan.