AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
移行に関する注意事項と制限事項
移行は保護パック (ウェブ ACL) 設定のみを処理します。また、保護パック (ウェブ ACL) の移行では、すべての設定が AWS WAF Classic とまったく同じように引き継がれるわけではありません。一部の設定項目では、AWS WAF (v2) での手動設定が必要です。2 つのバージョン間では正確にマッピングされないものもあり、AWS WAF (v2) で機能を設定する方法を決定する必要があります。保護パック (ウェブ ACL) の AWS リソースとの関連付けなどの一部の設定は、新しいバージョンでは最初は無効になっているため、準備ができたら追加できます。
次のリストでは、移行の注意事項と、対処が必要となる可能性があるステップについて説明します。この概要を使用して、移行を計画してください。後述する移行の詳細なステップでは、推奨される緩和ステップについて順を追って説明します。
単一アカウントの移行 – 任意のアカウントの AWS WAF Classic リソースを、同じアカウントの AWS WAF リソースにのみ移行できます。
保護パック (ウェブ ACL) 設定のみ - 移行では、保護パック (ウェブ ACL) と、保護パック (ウェブ ACL) が使用しているリソースのみが移行されます。移行されたウェブ ACL で使用されていないルールグループや IP セットなどのリソースを移行するには、AWS WAF (v2) でリソースを手動で作成します。
AWS Marketplace マネージドルールなし – 移行では、AWS Marketplace の販売者によるマネージドルールは引き継がれません。一部の AWS Marketplace の販売者は、AWS WAF の同等のマネージドルールを持っており、サブスクライブし直すことができます。これを行う前に、AWS WAF の最新バージョンで無料で提供されている AWS マネージドルールを確認してください。これらのほとんどは、AWS WAF ユーザーに無料でご利用いただけます。マネージドルールの詳細については、「AWS WAF でのマネージドルールグループの使用」を参照してください。
保護パック (ウェブ ACL) の関連付けなし - 移行では、保護パック (ウェブ ACL) と保護されたリソース間の関連付けは引き継がれません。これは仕様です。本番環境のワークロードに影響を与えないようにするためのものです。すべて正しく移行されたことを検証したら、新しい保護パック (ウェブ ACL) をリソースに関連付けます。
ログ記録無効 - 移行された保護パック (ウェブ ACL)L のログ記録は、デフォルトで無効になっています。これは仕様です。AWS WAF Classic から AWS WAF への切り替えの準備ができたら、ログ記録を有効にします。
-
AWS Firewall Manager のルールグループなし – 移行では、Firewall Manager によって管理されるルールグループは処理されません。Firewall Manager によって管理されている保護パック (ウェブ ACL) を移行することはできますが、移行でルールグループは引き継がれません。このような保護パック (ウェブ ACL) には、移行ツールを使用するのではなく、Firewall Manager で新しい AWS WAF のポリシーを再作成します。
注記
Firewall Manager が AWS WAF Classic 用に管理していたルールグループは、Firewall Manager のルールグループでした。AWS WAF の新しいバージョンでは、ルールグループは AWS WAF ルールグループです。機能的には、これらは同じです。
AWS WAF セキュリティオートメーション規制 – AWS WAF セキュリティオートメーションの移行を一切試しないでください。移行では、オートメーションにより使用される可能性がある Lambda 関数が変換されません。代わりに、最新バージョンのオートメーションのデプロイを検討してください。詳細については、「AWS WAF セキュリティオートメーション
」を参照してください。
