**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Firewall Manager での AWS WAF Classic ウェブ ACLs移行
<a name="migrate-waf-classic-fms"></a>

Firewall Manager が AWS WAF Classic WebACLs を使用するシナリオは 2 つあります。

1.  AWS WAF Classic ポリシーを使用する

1. 2022 年 1 月より前に作成された Shield Advanced ポリシーを使用する

## AWS WAF Classic ポリシーでのウェブ ACLs移行
<a name="migrate-waf-classic-policy"></a>

 AWS WAF Classic ポリシーからウェブ ACLs を移行するには、まず AWS WAF Classic ルールグループを AWS WAF (v2) ルールグループに移行する必要があります。その後、移行されたルールグループを使用して新しいポリシーを作成できます。

1. この移行スクリプト: [AWS WAF 一括移行スクリプト](https://github.com/aws-samples/sample-for-waf-classic-to-wafv2-migrate-and-cleanup/tree/main/scripts/waf-classic-migration        )を使用して AWS WAF Classic 、ルールグループを AWS WAF (v2) ルールグループに移行します。

1. 次の設定で新しい AWS WAF ポリシーを作成します。
   + 新しく移行された AWS WAF (v2) ルールグループを使用する
   + 自動修復を有効にする

1. 移行するアカウントごとに、次の操作を行います。

   1. 古い AWS WAF Classic ポリシーからアカウントを削除する

   1. 約 2～3 分待つ

   1. 新しい AWS WAF ポリシーのスコープにアカウントを追加する

   1. (オプション) リソースタグフィルタリングを使用してポリシーの範囲を特定のリソースに絞り込む

1. 移行を確認します。

   1. 新しい AWS WAF ポリシーで v2 ウェブ ACLs

   1. Firewall Manager が新しいウェブ ACL を適切なリソースに関連付けたことを確認する

## Shield アドバンストポリシーでのウェブ ACL の移行
<a name="migrate-shield-policy"></a>

Firewall Manager の自動アプリケーションレイヤー DDoS 緩和は、 AWS WAF (v2) を使用して作成されたウェブ ACLsします。Firewall Manager ポリシーで自動緩和を使用し、ポリシーが現在 AWS WAF Classic ウェブ ACLs、それらを AWS WAF (v2) に移行する必要があります。すべてのウェブ ACL を一度に移行することも、一度に 1 つのアカウントに移行することもできます。

### すべてのウェブ ACL を一度に移行する
<a name="migrate-shield-all"></a>

Shield Advanced ポリシー内のすべてのウェブ ACL を一度に移行するには、ポリシーの自動修復機能を使用できます。

1. Firewall Manager コンソール ([https://console.aws.amazon.com/wafv2/fms](https://console.aws.amazon.com/wafv2/fms)) を開きます。

1. Shield Advanced ポリシーを選択します。

1. 自動修復を有効にし、 AWS WAF Classic ウェブ ACLs を AWS WAF (v2) ウェブ ACLsオプションを選択します。

Firewall Manager は、必要に応じて新しい AWS WAF (v2) ウェブ ACLs を作成し、 Classic から v2 ウェブ ACLs へのリソース関連付けの移行を管理します。

### ウェブ ACL を一度に 1 つのアカウントに移行する
<a name="migrate-shield-account"></a>

ウェブ ACL を一度に 1 つのアカウントに移行するには、次の手順に従います。

1. 以下の設定で、新しい Shield Advanced ポリシーを作成します。
   + 自動アプリケーションレイヤー DDoS 自動緩和を *無効* に設定する
   + 自動修復を有効にする

1. 移行するアカウントごとに、次の操作を行います。

   1. 古い Shield Advanced ポリシーからアカウントを削除する

   1. 約 2～3 分待つ

   1. 新しい Shield Advanced ポリシーの範囲にアカウントを追加する

   1. (オプション) リソースタグフィルタリングを使用してポリシーの範囲を特定のリソースに絞り込む

1. 移行を確認します。

   1. 新しい Shield Advanced ポリシーで AWS WAF (v2) ウェブ ACLs

   1. Firewall Manager が新しいウェブ ACL を適切なリソースに関連付けたことを確認する