保護パックまたはウェブ ACL の移行: 自動移行 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

保護パックまたはウェブ ACL の移行: 自動移行

Classic から AWS WAF に保護パックまたはウェブ ACL 設定を自動的に移行するには AWS WAF

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2 で AWS WAF コンソールを開きます。

  2. AWS WAF Classic に切り替えを選択し、保護パックまたはウェブ ACL の設定を確認します。前のセクション「移行に関する注意事項と制限事項」で説明した注意事項と制限事項を考慮して、設定をメモしておきます。

  3. 上部の情報ダイアログで、移行保護パックまたはウェブ ACLs で始まる文を見つけ、移行ウィザードへのリンクを選択します。移行ウィザードが起動します。

    情報ダイアログが表示されない場合は、 AWS WAF Classic コンソールを起動してから閉じた可能性があります。ナビゲーションバーで、「新規に切り替える AWS WAF」を選択し、 AWS WAF 「クラシックに切り替える」を選択すると、情報ダイアログが再び表示されます。

  4. 移行する保護パックまたはウェブ ACL を選択します。

  5. [Migration configuration] (移行設定) では、テンプレートに使用する Amazon S3 バケットを指定します。生成する AWS CloudFormation テンプレートを保存するには、移行 API 用に適切に設定された Amazon S3 バケットが必要です。

    • バケットが暗号化されている場合、暗号化は Amazon S3 (SSE-S3) キーを使用する必要があります。移行では、 AWS Key Management Service (SSE-KMS) キーを使用した暗号化はサポートされていません。

    • バケット名の先頭は aws-waf-migration- にする必要があります。例えば、aws-waf-migration-my-web-acl

    • バケットは、テンプレートをデプロイするリージョンに存在する必要があります。たとえば、 の保護パックまたはウェブ ACL の場合はus-west-2、 で Amazon S3 バケットを使用しus-west-2、テンプレートスタックを にデプロイする必要がありますus-west-2

  6. S3 バケットポリシーの場合、[Auto apply the bucket policy required for migration] (移行に必要なバケットポリシーを自動的に適用する) を選択することをお勧めします。または、自分でバケットを管理する場合は、次のバケットポリシーを手動で適用する必要があります。

    • グローバル Amazon CloudFront アプリケーションの場合 (waf):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • リージョンレベルの Amazon API Gateway または Application Load Balancer アプリケーションの場合 (waf-regional):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. [Choose how to handle rules that cannot be migrated] (移行できないルールの処理方法を選択してください) で、移行できないルールを除外するか、移行を停止するかを選択します。移行できないルールの詳細については、「移行に関する注意事項と制限事項」を参照してください。

  8. [次へ] を選択します。

  9. AWS CloudFormation テンプレートの作成 で設定を確認し、 AWS CloudFormation テンプレートの作成を開始する を選択して移行プロセスを開始します。これには、保護パックまたはウェブ ACL の複雑さに応じて、数分かかることがあります。

  10. AWS CloudFormation スタックの作成と実行で移行を完了するには、 AWS CloudFormation コンソールに移動してテンプレートからスタックを作成し、新しい保護パックまたはウェブ ACL とそのリソースを作成できます。これを行うには、 AWS CloudFormation スタックの作成を選択します。

自動移行プロセスが完了したら、手動でのフォローアップステップに進む準備が整います。「保護パックまたはウェブ ACL の移行: 手動フォローアップ」を参照してください。