Migrar ACLs da Web do AWS WAF Classic no Firewall Manager - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield
Migração de ACLs da Web em políticas do AWS WAF ClassicMigrar ACLs da Web em políticas do Shield Advanced

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Migrar ACLs da Web do AWS WAF Classic no Firewall Manager

Há dois cenários nos quais o Firewall Manager pode usar AWS WAF Classic WebACLs do :

  1. Com uma política do AWS WAF Classic

  2. Com uma política do Shield Advanced criada antes de janeiro de 2022

Migração de ACLs da Web em políticas do AWS WAF Classic

Para migrar ACLs da Web de uma política do AWS WAF Classic, você deve primeiro migrar todos os grupos de regras do AWS WAF Classic para os grupos de regras do AWS WAF (v2). Você pode então criar uma nova política usando os grupos de regras migrados.

  1. Migre os grupos de regras do AWS WAF Classic para os grupos de regras do AWS WAF (v2) usando este script de migração: script de migração em massa do AWS WAF.

  2. Crie uma nova política do AWS WAF com as seguintes configurações:

    • Use os grupos de regras recém-migrados do AWS WAF (v2)

    • Habilitar remediação automática

  3. Para cada conta que você deseja migrar:

    1. Remova a conta da antiga política do AWS WAF Classic

    2. Aguarde aproximadamente 2 a 3 minutos

    3. Adicione a conta ao escopo da nova política do AWS WAF

    4. (Opcional) Use a filtragem de tags de recursos para restringir o escopo da política a recursos específicos

  4. Verificar a migração:

    1. Confirme se a nova política do AWS WAF criou as ACLs da Web v2

    2. Verifique se o Firewall Manager associou as novas ACLs da Web aos recursos apropriados

Migrar ACLs da Web em políticas do Shield Advanced

A mitigação automática de DDoS na camada da aplicação funciona somente com ACLs da Web que foram criadas usando a versão mais recente do AWS WAF (v2). Se quiser usar a mitigação automática nas políticas do Firewall Manager e as políticas atualmente usarem ACLs da Web do AWS WAF Classic, você deverá migrá-las para o AWS WAF (v2). Você pode migrar todas as ACLs da Web de uma vez ou migrá-las uma conta de cada vez.

Migrar todas as ACLs da Web de uma só vez

Para migrar todas as ACLs da Web na política do Shield Advanced de uma só vez, você pode usar o atributo de remediação automática da política:

  1. Abra o console do Firewall Manager em https://console.aws.amazon.com/wafv2/fms.

  2. Escolha a política do Shield Advanced.

  3. Habilite a remediação automática e escolha a opção de substituir as ACLs da Web do AWS WAF Classic pelas ACLs da Web do AWS WAF (v2).

O Firewall Manager cria novas ACLs da Web do AWS WAF (v2) conforme necessário e gerencia a migração das associações de recursos das ACLs da versão Classic para as ACLs da Web v2.

Migrar ACLs da Web uma conta de cada vez

Para migrar as ACLs da Web uma conta de cada vez, siga estas etapas:

  1. Crie uma nova política do Shield Advanced com as seguintes configurações:

    • Defina a mitigação automática de DDoS na camada da aplicação como Desabiltada

    • Habilitar remediação automática

  2. Para cada conta que você deseja migrar:

    1. Remova a conta da antiga política do Shield Advanced

    2. Aguarde aproximadamente 2 a 3 minutos

    3. Adicione a conta ao escopo da nova política do Shield Advanced

    4. (Opcional) Use a filtragem de tags de recursos para restringir o escopo da política a recursos específicos

  3. Verificar a migração:

    1. Confirme se a nova política do Shield Advanced criou as ACLs da Web do AWS WAF v2

    2. Verifique se o Firewall Manager associou as novas ACLs da Web aos recursos apropriados