Ti presentiamo una nuova esperienza di console per AWS WAF
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Migrazione del AWS WAF Classic Web ACLs in Firewall Manager
Esistono due scenari in cui Firewall Manager potrebbe utilizzare il AWS WAF Classic WebACLs:
-
Con una AWS WAF Classic politica
-
Con una politica Shield Advanced creata prima di gennaio 2022
Migrazione del Web ACLs nelle politiche AWS WAF Classic
Per migrare il Web ACLs da una AWS WAF Classic policy, è necessario prima migrare qualsiasi gruppo di regole verso i gruppi di AWS WAF Classic regole AWS WAF (v2). Quindi è possibile creare una nuova politica utilizzando i gruppi di regole migrati.
-
Migra i tuoi gruppi di AWS WAF Classic regole verso i gruppi di regole AWS WAF (v2) usando questo script di migrazione: AWS WAF bulk
migration script. -
Crea una nuova AWS WAF politica con le seguenti impostazioni:
-
Usa i gruppi di regole appena migrati AWS WAF (v2)
-
Abilita la riparazione automatica
-
-
Per ogni account che desideri migrare:
-
Rimuovi l'account dalla vecchia politica AWS WAF Classic
-
Attendere circa 2-3 minuti
-
Aggiungi l'account all'ambito della nuova AWS WAF politica
-
(Facoltativo) Utilizza il filtro dei tag di risorse per restringere l'ambito della policy a risorse specifiche
-
-
Verifica la migrazione:
-
Conferma che la nuova AWS WAF policy ha creato v2 web ACLs
-
Verificare che Firewall Manager abbia associato il nuovo Web ACLs alle risorse appropriate
-
Migrazione del Web ACLs nelle politiche avanzate di Shield
La mitigazione automatica del livello di applicazione DDo S in Firewall Manager funziona solo con ACLs i Web creati utilizzando AWS WAF (v2). Se desideri utilizzare la mitigazione automatica nelle tue politiche di Firewall Manager e le tue politiche attualmente utilizzano il AWS WAF Classic web ACLs, devi migrarle a AWS WAF (v2). È possibile migrare tutto il Web ACLs contemporaneamente o migrarli un account alla volta.
Migrazione di tutto il Web contemporaneamente ACLs
Per migrare contemporaneamente tutto il Web ACLs nella tua policy Shield Advanced, puoi utilizzare la funzione di correzione automatica della policy:
-
Apri la console di Firewall Manager all'indirizzo https://console.aws.amazon.com/wafv2/fms
. -
Scegli la tua politica Shield Advanced.
-
Abilita la riparazione automatica e scegli l'opzione per sostituire il AWS WAF Classic web ACLs con AWS WAF (v2) web. ACLs
Firewall Manager crea un nuovo Web AWS WAF ACLs (v2) in base alle esigenze e gestisce la migrazione delle associazioni di risorse dal Web classico al Web v2. ACLs
Migrazione di ACLs un account Web alla volta
Per migrare ACLs un account Web alla volta, segui questi passaggi:
-
Crea una nuova politica Shield Advanced con le seguenti impostazioni:
-
Imposta la mitigazione automatica del livello DDo di applicazione S su Disabilitato
-
Abilita la riparazione automatica
-
-
Per ogni account che desideri migrare:
-
Rimuovi l'account dalla vecchia politica Shield Advanced
-
Attendere circa 2-3 minuti
-
Aggiungi l'account all'ambito della nuova politica Shield Advanced
-
(Facoltativo) Utilizza il filtro dei tag di risorse per restringere l'ambito della politica a risorse specifiche
-
-
Verifica la migrazione:
-
Conferma che la nuova policy Shield Advanced ha creato AWS WAF (v2) web ACLs
-
Verificare che Firewall Manager abbia associato il nuovo Web ACLs alle risorse appropriate
-
