保護パック (ウェブ ACL) の移行: 自動移行 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

保護パック (ウェブ ACL) の移行: 自動移行

保護パック (ウェブ ACL) 設定を AWS WAF Classic から AWS WAF に自動的に移行するには

  1. AWS マネジメントコンソール にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/homev2) を開きます。

  2. [AWS WAF Classic に切り替える] を選択し、保護パック (ウェブ ACL) の構成設定を確認します。前のセクション「移行に関する注意事項と制限事項」で説明した注意事項と制限事項を考慮して、設定をメモしておきます。

  3. 上部の情報ダイアログで、「保護パック (ウェブ ACL) を移行する」で始まる文を見つけて、移行ウィザード へのリンクを選択します。移行ウィザードが起動します。

    情報ダイアログが表示されない場合は、AWS WAF Classic コンソールを起動した後にそのダイアログを閉じた可能性があります。ナビゲーションバーで、[新しい AWS WAF に切り替える][AWS WAF Classic に切り替える] を順に選択すると、情報ダイアログが再度表示されます。

  4. 移行する保護パック (ウェブ ACL) を選択します。

  5. [Migration configuration] (移行設定) では、テンプレートに使用する Amazon S3 バケットを指定します。生成された AWS CloudFormation テンプレートを保存するには、移行 API 用に適切に設定された Amazon S3 バケットが必要です。

    • バケットが暗号化されている場合、暗号化は Amazon S3 (SSE-S3) キーを使用する必要があります。移行では、AWS Key Management Service (SSE-KMS) キーによる暗号化はサポートされていません。

    • バケット名の先頭は aws-waf-migration- にする必要があります。例えば、aws-waf-migration-my-web-acl

    • バケットは、テンプレートをデプロイするリージョンに存在する必要があります。例えば、us-west-2 の保護パック (ウェブ ACL) の場合、us-west-2 で Amazon S3 バケットを使用し、テンプレートスタックを us-west-2 にデプロイする必要があります。

  6. S3 バケットポリシーの場合、[Auto apply the bucket policy required for migration] (移行に必要なバケットポリシーを自動的に適用する) を選択することをお勧めします。または、自分でバケットを管理する場合は、次のバケットポリシーを手動で適用する必要があります。

    • グローバル Amazon CloudFront アプリケーションの場合 (waf):

      JSON
      
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • リージョンレベルの Amazon API Gateway または Application Load Balancer アプリケーションの場合 (waf-regional):

      JSON
      
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. [Choose how to handle rules that cannot be migrated] (移行できないルールの処理方法を選択してください) で、移行できないルールを除外するか、移行を停止するかを選択します。移行できないルールの詳細については、「移行に関する注意事項と制限事項」を参照してください。

  8. [Next] (次へ) を選択します。

  9. [CloudFormation テンプレートの作成] で、設定を確認してから [CloudFormation テンプレートの作成を開始] を選択し、移行プロセスを開始します。保護パック (ウェブ ACL) の複雑さによっては、この処理に数分かかる場合があります。

  10. [Create and run CloudFormation stack to complete migration] (スタックを作成および実行して移行を完了する) で、AWS CloudFormation コンソールに移動してテンプレートからスタックを作成し、新しい保護パック (ウェブ ACL) とそのリソースを作成することができます。これを行うには、[Create CloudFormation stack] (スタックを作成) を選択します。

自動移行プロセスが完了したら、手動でのフォローアップステップに進む準備が整います。「保護パック (ウェブ ACL) の移行: 手動フォローアップ」を参照してください。