Firewall Manager での AWS WAF Classic ウェブ ACLs移行 - AWS WAF、 AWS Firewall Manager AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
AWS WAF Classic ポリシーでのウェブ ACLs移行Shield アドバンストポリシーでのウェブ ACL の移行

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Firewall Manager での AWS WAF Classic ウェブ ACLs移行

Firewall Manager が AWS WAF Classic WebACLs を使用するシナリオは 2 つあります。

  1. AWS WAF Classic ポリシーを使用する

  2. 2022 年 1 月より前に作成された Shield Advanced ポリシーを使用する

AWS WAF Classic ポリシーでのウェブ ACLs移行

AWS WAF Classic ポリシーからウェブ ACLs を移行するには、まず AWS WAF Classic ルールグループを AWS WAF (v2) ルールグループに移行する必要があります。その後、移行されたルールグループを使用して新しいポリシーを作成できます。

  1. この移行スクリプト: AWS WAF 一括移行スクリプトを使用して AWS WAF Classic 、ルールグループを AWS WAF (v2) ルールグループに移行します。

  2. 次の設定で新しい AWS WAF ポリシーを作成します。

    • 新しく移行された AWS WAF (v2) ルールグループを使用する

    • 自動修復を有効にする

  3. 移行するアカウントごとに、次の操作を行います。

    1. 古い AWS WAF Classic ポリシーからアカウントを削除する

    2. 約 2~3 分待つ

    3. 新しい AWS WAF ポリシーのスコープにアカウントを追加する

    4. (オプション) リソースタグフィルタリングを使用してポリシーの範囲を特定のリソースに絞り込む

  4. 移行を確認します。

    1. 新しい AWS WAF ポリシーで v2 ウェブ ACLs

    2. Firewall Manager が新しいウェブ ACL を適切なリソースに関連付けたことを確認する

Shield アドバンストポリシーでのウェブ ACL の移行

Firewall Manager の自動アプリケーションレイヤー DDoS 緩和は、 AWS WAF (v2) を使用して作成されたウェブ ACLsします。Firewall Manager ポリシーで自動緩和を使用し、ポリシーが現在 AWS WAF Classic ウェブ ACLs、それらを AWS WAF (v2) に移行する必要があります。すべてのウェブ ACL を一度に移行することも、一度に 1 つのアカウントに移行することもできます。

すべてのウェブ ACL を一度に移行する

Shield Advanced ポリシー内のすべてのウェブ ACL を一度に移行するには、ポリシーの自動修復機能を使用できます。

  1. Firewall Manager コンソール (https://console.aws.amazon.com/wafv2/fms) を開きます。

  2. Shield Advanced ポリシーを選択します。

  3. 自動修復を有効にし、 AWS WAF Classic ウェブ ACLs を AWS WAF (v2) ウェブ ACLsオプションを選択します。

Firewall Manager は、必要に応じて新しい AWS WAF (v2) ウェブ ACLs を作成し、 Classic から v2 ウェブ ACLs へのリソース関連付けの移行を管理します。

ウェブ ACL を一度に 1 つのアカウントに移行する

ウェブ ACL を一度に 1 つのアカウントに移行するには、次の手順に従います。

  1. 以下の設定で、新しい Shield Advanced ポリシーを作成します。

    • 自動アプリケーションレイヤー DDoS 自動緩和を 無効 に設定する

    • 自動修復を有効にする

  2. 移行するアカウントごとに、次の操作を行います。

    1. 古い Shield Advanced ポリシーからアカウントを削除する

    2. 約 2~3 分待つ

    3. 新しい Shield Advanced ポリシーの範囲にアカウントを追加する

    4. (オプション) リソースタグフィルタリングを使用してポリシーの範囲を特定のリソースに絞り込む

  3. 移行を確認します。

    1. 新しい Shield Advanced ポリシーで AWS WAF (v2) ウェブ ACLs

    2. Firewall Manager が新しいウェブ ACL を適切なリソースに関連付けたことを確認する