Firewall Manager での AWS WAF Classic ウェブ ACLs移行 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
AWS WAF Classic ポリシーでのウェブ ACLs移行Shield アドバンストポリシーでのウェブ ACLs移行

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Firewall Manager での AWS WAF Classic ウェブ ACLs移行

Firewall Manager が AWS WAF Classic WebACLs を使用するシナリオは 2 つあります。

  1. AWS WAF Classic ポリシーを使用する

  2. 2022 年 1 月より前に作成された Shield Advanced ポリシーを使用する

AWS WAF Classic ポリシーでのウェブ ACLs移行

AWS WAF Classic ポリシーからウェブ ACLs を移行するには、まず AWS WAF Classic ルールグループを AWS WAF (v2) ルールグループに移行する必要があります。その後、移行されたルールグループを使用して新しいポリシーを作成できます。

  1. この移行スクリプト: AWS WAF 一括移行スクリプトを使用して AWS WAF Classic 、ルールグループを AWS WAF (v2) ルールグループに移行します。

  2. 次の設定で新しい AWS WAF ポリシーを作成します。

    • 新しく移行された AWS WAF (v2) ルールグループを使用する

    • 自動修復を有効にする

  3. 移行するアカウントごとに:

    1. 古い AWS WAF Classic ポリシーからアカウントを削除する

    2. 約 2~3 分待ちます

    3. 新しい AWS WAF ポリシーのスコープにアカウントを追加する

    4. (オプション) リソースタグフィルタリングを使用してポリシーの範囲を特定のリソースに絞り込む

  4. 移行を確認します。

    1. 新しい AWS WAF ポリシーで v2 ウェブ ACLs

    2. Firewall Manager が新しいウェブ ACLs を適切なリソースと関連付けていることを確認します。

Shield アドバンストポリシーでのウェブ ACLs移行

Firewall Manager の自動アプリケーションレイヤー DDoS 緩和は、 AWS WAF (v2) を使用して作成されたウェブ ACLsします。Firewall Manager ポリシーで自動緩和を使用し、ポリシーが現在 AWS WAF Classic ウェブ ACLs、それらを AWS WAF (v2) に移行する必要があります。すべてのウェブ ACLs一度に移行することも、一度に 1 つのアカウントを移行することもできます。

すべてのウェブ ACLs一度に移行する

Shield Advanced ポリシー内のすべてのウェブ ACLs を一度に移行するには、ポリシーの自動修復機能を使用できます。

  1. Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fms) を開きます。

  2. Shield Advanced ポリシーを選択します。

  3. 自動修復を有効にし、 AWS WAF Classic ウェブ ACLs を AWS WAF (v2) ウェブ ACLsオプションを選択します。

Firewall Manager は、必要に応じて新しい AWS WAF (v2) ウェブ ACLs を作成し、 Classic から v2 ウェブ ACLs へのリソース関連付けの移行を管理します。

ウェブ ACLs一度に 1 つのアカウントに移行する

ウェブ ACLs一度に 1 つのアカウントに移行するには、次の手順に従います。

  1. 次の設定で新しい Shield Advanced ポリシーを作成します。

    • アプリケーションレイヤー DDoS 自動緩和を無効にする

    • 自動修復を有効にする

  2. 移行するアカウントごとに:

    1. 古い Shield Advanced ポリシーからアカウントを削除する

    2. 約 2~3 分待ちます

    3. 新しい Shield Advanced ポリシーのスコープにアカウントを追加する

    4. (オプション) リソースタグフィルタリングを使用してポリシーの範囲を特定のリソースに絞り込む

  3. 移行を確認します。

    1. 新しい Shield Advanced ポリシーで AWS WAF (v2) ウェブ ACLs

    2. Firewall Manager が新しいウェブ ACLs を適切なリソースと関連付けていることを確認します。