Migrando a AWS WAF Classic Web ACLs no Firewall Manager - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede
Migração da Web ACLs em políticas AWS WAF ClassicMigrando a Web ACLs em políticas avançadas do Shield

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migrando a AWS WAF Classic Web ACLs no Firewall Manager

Há dois cenários em que o Firewall Manager pode usar a AWS WAF Classic WebACLs:

  1. Com uma AWS WAF Classic política

  2. Com uma política Shield Advanced criada antes de janeiro de 2022

Migração da Web ACLs em políticas AWS WAF Classic

Para migrar a web ACLs de uma AWS WAF Classic política, você deve primeiro migrar qualquer grupo de AWS WAF Classic regras para grupos de regras AWS WAF (v2). Em seguida, você pode criar uma nova política usando os grupos de regras migrados.

  1. Migre seus grupos de AWS WAF Classic regras para grupos de regras AWS WAF (v2) usando este script de migração: script de migração AWS WAF em massa.

  2. Crie uma nova AWS WAF política com as seguintes configurações:

    • Use os grupos de regras recém-migrados AWS WAF (v2)

    • Ativar a remediação automática

  3. Para cada conta que você deseja migrar:

    1. Remover a conta da AWS WAF Classic política antiga

    2. Aguarde aproximadamente 2-3 minutos

    3. Adicione a conta ao escopo da nova AWS WAF política

    4. (Opcional) Use a filtragem de tags de recursos para restringir o escopo da política a recursos específicos

  4. Verifique a migração:

    1. Confirme se a nova AWS WAF política criou a v2 web ACLs

    2. Verifique se o Firewall Manager associou a nova web ACLs aos recursos apropriados

Migrando a Web ACLs em políticas avançadas do Shield

A mitigação automática da camada DDo S do aplicativo no Firewall Manager funciona somente com sites ACLs criados usando AWS WAF (v2). Se você quiser usar a mitigação automática em suas políticas do Firewall Manager e suas políticas atualmente usam a AWS WAF Classic web ACLs, você deve migrá-las para AWS WAF (v2). Você pode migrar toda a Web de uma ACLs vez ou migrar uma conta por vez.

Migrando toda a Web de uma só ACLs vez

Para migrar toda a web ACLs em sua política Shield Advanced de uma só vez, você pode usar o recurso de remediação automática da política:

  1. Abra o console do Firewall Manager em https://console.aws.amazon.com/wafv2/fms.

  2. Escolha sua política Shield Advanced.

  3. Ative a correção automática e escolha a opção de substituir a AWS WAF Classic web pela web ACLs AWS WAF (v2). ACLs

O Firewall Manager cria uma nova Web AWS WAF (v2) ACLs conforme necessário e gerencia a migração de associações de recursos da Web Clássica para a Web v2. ACLs

Migração da Web, ACLs uma conta por vez

Para migrar ACLs uma conta web por vez, siga estas etapas:

  1. Crie uma nova política Shield Advanced com as seguintes configurações:

    • Defina a mitigação automática da camada DDo S do aplicativo como Desativada

    • Ativar a remediação automática

  2. Para cada conta que você deseja migrar:

    1. Remova a conta da política antiga do Shield Advanced

    2. Aguarde aproximadamente 2-3 minutos

    3. Adicione a conta ao escopo da nova política Shield Advanced

    4. (Opcional) Use a filtragem de tags de recursos para restringir o escopo da política a recursos específicos

  3. Verifique a migração:

    1. Confirme se a nova política do Shield Advanced criou AWS WAF (v2) a web ACLs

    2. Verifique se o Firewall Manager associou a nova web ACLs aos recursos apropriados