Migrazione di un protection pack o di un ACL web: migrazione automatizzata - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, e direttore AWS Shield della sicurezza di rete

Ti presentiamo una nuova esperienza di console per AWS WAF

Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta Utilizzo dell'esperienza console aggiornata.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione di un protection pack o di un ACL web: migrazione automatizzata

Per migrare automaticamente un protection pack o una configurazione Web ACL da Classic a AWS WAFAWS WAF

  1. Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/ homev2.

  2. Scegli Passa alla AWS WAF versione classica e rivedi le impostazioni di configurazione per il protection pack o l'ACL web. Prendere nota delle impostazioni, considerando le avvertenze e le limitazioni descritte nella sezione precedente Avvertenze e limitazioni sulla migrazione.

  3. Nella finestra di dialogo informativa in alto, individua la frase che inizia con Migrate protection pack o web ACLs e scegli il collegamento alla procedura guidata di migrazione. Verrà lanciata la procedura guidata per la migrazione.

    Se non vedi la finestra di dialogo informativa, potresti averla chiusa dopo l'avvio della console Classic. AWS WAF Nella barra di navigazione, scegli Passa a nuovo, AWS WAF quindi scegli Passa alla AWS WAF versione classica e la finestra di dialogo informativa dovrebbe riapparire.

  4. Seleziona il pacchetto di protezione o l'ACL web che desideri migrare.

  5. Per la configurazione della migrazione, fornisci un bucket Amazon S3 da utilizzare per il modello. È necessario un bucket Amazon S3 configurato correttamente per l'API di migrazione, per archiviare il AWS CloudFormation modello che genera.

    • Se il bucket è crittografato, la crittografia deve utilizzare chiavi Amazon S3 (SSE-S3). La migrazione non supporta la crittografia con AWS Key Management Service chiavi (SSE-KMS).

    • Il nome del bucket deve iniziare con aws-waf-migration-. Ad esempio, aws-waf-migration-my-web-acl.

    • Il bucket deve trovarsi nella regione in cui si sta distribuendo il modello. Ad esempio, per un pacchetto di protezione o un accesso ACL Webus-west-2, è necessario utilizzare un bucket us-west-2 in Amazon S3 e distribuire lo stack di modelli su. us-west-2

  6. Per Policy del bucket S3, si consiglia di scegliere Applica automaticamente la policy del bucket richiesta per la migrazione. In alternativa, se si desidera gestire autonomamente il bucket, è necessario applicare manualmente le seguenti policy del bucket:

    • Per CloudFront le applicazioni Amazon globali (waf):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • Per le applicazioni regionali Amazon API Gateway o Application Load Balancer ()waf-regional:

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Per Scegliere come gestire le regole di cui non è possibile eseguire la migrazione, scegliere se escludere le regole di cui non è possibile eseguire la migrazione o interrompere la migrazione. Per informazioni sulle regole di cui non è possibile eseguire la migrazione, consulta Avvertenze e limitazioni sulla migrazione.

  8. Scegli Next (Successivo).

  9. Per Crea AWS CloudFormation modello, verifica le impostazioni, quindi scegli Inizia a creare AWS CloudFormation modello per iniziare il processo di migrazione. Questa operazione può richiedere alcuni minuti, a seconda della complessità del pacchetto di protezione o dell'ACL web.

  10. In Crea ed esegui AWS CloudFormation lo stack per completare la migrazione, puoi scegliere di accedere alla AWS CloudFormation console per creare uno stack a partire dal modello, per creare il nuovo protection pack o l'ACL web e le relative risorse. Per fare ciò, scegli Crea stack. AWS CloudFormation

Al termine del processo di migrazione automatica, è possibile procedere alle fasi di follow-up manuale. Consultare Migrazione di un protection pack o di un ACL web: follow-up manuale.