Firewall Manager での AWS WAF Classic ウェブ ACL の移行 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
AWS WAF Classic ポリシーでのウェブ ACL の移行Shield アドバンストポリシーでのウェブ ACL の移行

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

Firewall Manager での AWS WAF Classic ウェブ ACL の移行

Firewall Manager が AWS WAF Classic ウェブ ACL を使用するシナリオは 2 つあります。

  1. AWS WAF Classic ポリシーを使用する

  2. 2022 年 1 月より前に作成された Shield Advanced ポリシーを使用する

AWS WAF Classic ポリシーでのウェブ ACL の移行

AWS WAF Classic ポリシーからウェブ ACL を移行するには、まずすべての AWS WAF Classic ルールグループを AWS WAF (v2) ルールグループに移行する必要があります。その後、移行されたルールグループを使用して新しいポリシーを作成できます。

  1. この移行スクリプト: AWS WAF 一括移行スクリプト を使用して、AWS WAF Classic ルールグループを AWS WAF (v2) ルールグループに移行します。

  2. 以下の設定で、新しい AWS WAF ポリシーを作成します。

    • 新しく移行された AWS WAF (v2) ルールグループを使用する

    • 自動修復を有効にする

  3. 移行するアカウントごとに、次の操作を行います。

    1. 古い AWS WAF Classic ポリシーからアカウントを削除する

    2. 約 2~3 分待つ

    3. 新しい AWS WAF ポリシーの範囲にアカウントを追加する

    4. (オプション) リソースタグフィルタリングを使用してポリシーの範囲を特定のリソースに絞り込む

  4. 移行を確認します。

    1. 新しい AWS WAF ポリシーが v2 ウェブ ACL を作成したことを確認する

    2. Firewall Manager が新しいウェブ ACL を適切なリソースに関連付けたことを確認する

Shield アドバンストポリシーでのウェブ ACL の移行

Firewall Manager でのアプリケーションレイヤー DDoS 自動緩和は、AWS WAF (v2) を使用して作成されたウェブ ACL でのみ機能します。Firewall Manager ポリシーで自動緩和を使用し、ポリシーが現在 AWS WAF Classic ウェブ ACL を使用している場合、それらを AWS WAF (v2) に移行する必要があります。すべてのウェブ ACL を一度に移行することも、一度に 1 つのアカウントに移行することもできます。

すべてのウェブ ACL を一度に移行する

Shield Advanced ポリシー内のすべてのウェブ ACL を一度に移行するには、ポリシーの自動修復機能を使用できます。

  1. Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fms) を開きます。

  2. Shield Advanced ポリシーを選択します。

  3. 自動修復を有効にし、AWS WAF Classic ウェブ ACL を AWS WAF (v2)ウェブ ACL に置き換えるオプションを選択します。

Firewall Manager は、必要に応じて新しい AWS WAF (v2) ウェブ ACL を作成し、 Classic から v2 ウェブ ACLs へのリソース関連付けの移行を管理します。

ウェブ ACL を一度に 1 つのアカウントに移行する

ウェブ ACL を一度に 1 つのアカウントに移行するには、次の手順に従います。

  1. 以下の設定で、新しい Shield Advanced ポリシーを作成します。

    • 自動アプリケーションレイヤー DDoS 自動緩和を 無効 に設定する

    • 自動修復を有効にする

  2. 移行するアカウントごとに、次の操作を行います。

    1. 古い Shield Advanced ポリシーからアカウントを削除する

    2. 約 2~3 分待つ

    3. 新しい Shield Advanced ポリシーの範囲にアカウントを追加する

    4. (オプション) リソースタグフィルタリングを使用してポリシーの範囲を特定のリソースに絞り込む

  3. 移行を確認します。

    1. 新しい Shield Advanced ポリシーが AWS WAF v2 ウェブ ACL を作成したことを確認する

    2. Firewall Manager が新しいウェブ ACL を適切なリソースに関連付けたことを確認する