の新しいコンソールエクスペリエンスの紹介 AWS WAF
更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスの使用」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
保護パックまたはウェブ ACL の移行: 自動移行
Classic から AWS WAF に保護パックまたはウェブ ACL 設定を自動的に移行するには AWS WAF
にサインイン AWS Management Console し、https://console.aws.amazon.com/wafv2/homev2
で AWS WAF コンソールを開きます。 -
AWS WAF Classic に切り替えを選択し、保護パックまたはウェブ ACL の設定を確認します。前のセクション「移行に関する注意事項と制限事項」で説明した注意事項と制限事項を考慮して、設定をメモしておきます。
-
上部の情報ダイアログで、移行保護パックまたはウェブ ACLs で始まる文を見つけ、移行ウィザードへのリンクを選択します。移行ウィザードが起動します。
情報ダイアログが表示されない場合は、 AWS WAF Classic コンソールを起動してから閉じた可能性があります。ナビゲーションバーで、「新規に切り替える AWS WAF」を選択し、 AWS WAF 「クラシックに切り替える」を選択すると、情報ダイアログが再び表示されます。
-
移行する保護パックまたはウェブ ACL を選択します。
-
[Migration configuration] (移行設定) では、テンプレートに使用する Amazon S3 バケットを指定します。生成する AWS CloudFormation テンプレートを保存するには、移行 API 用に適切に設定された Amazon S3 バケットが必要です。
-
バケットが暗号化されている場合、暗号化は Amazon S3 (SSE-S3) キーを使用する必要があります。移行では、 AWS Key Management Service (SSE-KMS) キーを使用した暗号化はサポートされていません。
-
バケット名の先頭は
aws-waf-migration-
にする必要があります。例えば、aws-waf-migration-my-web-acl
。 -
バケットは、テンプレートをデプロイするリージョンに存在する必要があります。たとえば、 の保護パックまたはウェブ ACL の場合は
us-west-2
、 で Amazon S3 バケットを使用しus-west-2
、テンプレートスタックを にデプロイする必要がありますus-west-2
。
-
-
S3 バケットポリシーの場合、[Auto apply the bucket policy required for migration] (移行に必要なバケットポリシーを自動的に適用する) を選択することをお勧めします。または、自分でバケットを管理する場合は、次のバケットポリシーを手動で適用する必要があります。
-
グローバル Amazon CloudFront アプリケーションの場合 (
waf
):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
リージョンレベルの Amazon API Gateway または Application Load Balancer アプリケーションの場合 (
waf-regional
):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
[Choose how to handle rules that cannot be migrated] (移行できないルールの処理方法を選択してください) で、移行できないルールを除外するか、移行を停止するかを選択します。移行できないルールの詳細については、「移行に関する注意事項と制限事項」を参照してください。
-
[次へ] を選択します。
-
AWS CloudFormation テンプレートの作成 で設定を確認し、 AWS CloudFormation テンプレートの作成を開始する を選択して移行プロセスを開始します。これには、保護パックまたはウェブ ACL の複雑さに応じて、数分かかることがあります。
-
AWS CloudFormation スタックの作成と実行で移行を完了するには、 AWS CloudFormation コンソールに移動してテンプレートからスタックを作成し、新しい保護パックまたはウェブ ACL とそのリソースを作成できます。これを行うには、 AWS CloudFormation スタックの作成を選択します。
自動移行プロセスが完了したら、手動でのフォローアップステップに進む準備が整います。「保護パックまたはウェブ ACL の移行: 手動フォローアップ」を参照してください。