移行の仕組み - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

移行の仕組み

複数の方法を使用して ACL を AWS WAF Classic から AWS WAF v2 に移行できます。移行を完了するには、次の手順に従います。

AWS WAF Classic から AWS WAF v2 に移行するには

  1. AWS WAF Classic ウェブ ACLs を特定します。

    • AWS Health ダッシュボードでウェブ ACLs のリストを表示します。

    • AWS WAF Classic ウェブ ACL クリーンアップスクリプト を使用して、すべてのウェブ ACL とその関連付けのリストを取得します。これにより、どのウェブ ACL リソースを積極的に保護しているかを特定し、未使用のウェブ ACL を削除できます。

  2. 個々のウェブ ACL:

    • AWS WAF デベロッパーガイド」の「移行プロセス」に従ってください。

    • 移行ウィザードを使用して AWS WAF Classic ウェブ ACL を解析し、AWS CloudFormation テンプレートを生成します。

    • 生成されたテンプレートを使用して、同等の AWS WAF v2 ウェブ ACL を作成し、移行を完了します。

  3. 複数の対象となるウェブ ACL:

  4. AWS Firewall Managerによって 管理された ACL の場合:

    • Firewall Manager ポリシーは、AWS WAF Classic ポリシーで AWS WAF Classic ウェブ ACL を使用します。2022 年 1 月より前に作成された Shield Advanced ポリシーの場合、Firewall Manager は AWS WAF Classic ウェブ ACL も使用します。AWS WAF v2 ウェブ ACL を使用するには、これらのポリシーを移行する必要があります。

      Firewall Manager での AWS WAF Classic ウェブ ACL の移行 の指示に従います。

重要

リソースに関連付ける前に、移行された各ウェブ ACL を確認して、セキュリティ要件を満たしていることを確認することをお勧めします。