Limitações e advertências de migração - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Limitações e advertências de migração

A migração trata apenas das configurações do pacote de proteção (ACL da Web), e a migração do pacote de proteção (ACL da Web) não traz todas as configurações exatamente como você as tem no AWS WAF Classic. Alguns itens de configuração exigem configuração manual no AWS WAF (v2). Algumas coisas não são mapeadas exatamente entre as duas versões, e você precisará decidir como deseja configurar a funcionalidade no AWS WAF (v2). Algumas configurações, como as associações do pacote de proteção (ACL da Web) com recursos da AWS, são desabilitadas inicialmente na nova versão para que você possa adicioná-las quando estiver pronto.

A lista a seguir descreve as advertências da migração e todas as etapas que você pode executar em resposta. Use esta visão geral para planejar a migração. As etapas detalhadas de migração, posteriormente, compartilham as etapas de mitigação recomendadas.

  • Migração de conta única: você só pode migrar recursos do AWS WAF Classic de qualquer conta para recursos do AWS WAF da mesma conta.

  • Somente configurações do pacote de proteção (ACL da Web): a migração migra somente pacotes de proteção (ACLs da Web) e recursos que os pacotes de proteção (ACLs da Web) estão usando. Para migrar um recurso, como um grupo de regras ou conjunto de IP, que não é usado por nenhuma ACL da Web migrada, crie manualmente o recurso no AWS WAF (v2).

  • Não há regras gerenciadas pelo AWS Marketplace: a migração não traz regras gerenciadas dos vendedores do AWS Marketplace. Alguns vendedores do AWS Marketplace têm regras gerenciadas equivalentes para o AWS WAF que você possa assinar novamente. Antes de fazer isso, revise as regras gerenciadas da AWS fornecidas gratuitamente com a versão mais recente do AWS WAF. A maioria deles é gratuita para os usuários do AWS WAF. Para obter informações sobre regras gerenciadas, consulte Como usar grupos de regras gerenciadas no AWS WAF.

  • Nenhuma associação do pacote de proteção (ACL da Web): a migração não traz nenhuma associação entre o pacote de proteção (ACL da Web) e os recursos protegidos. Isso é feito por projeto, para evitar afetar sua workload de produção. Depois de verificar se tudo foi migrado corretamente, associe o novo pacote de proteção (ACL da Web) aos recursos.

  • Registro em log desabilitado: o registro em log do pacote de proteção (ACL da Web) migrado é desabilitado por padrão. Isso faz parte do design. Ative o registro quando estiver pronto para alternar do AWS WAF Classic para o AWS WAF.

  • Não há grupos de regras do AWS Firewall Manager: a migração não manipula grupos de regras gerenciados pelo Firewall Manager. Você pode migrar um pacote de proteção (ACL da Web) gerenciado pelo Firewall Manager, mas a migração não traz o grupo de regras. Em vez de usar a ferramenta de migração para esses pacotes de proteção (ACLs da Web), recrie a política para o novo AWS WAF no Firewall Manager.

    nota

    Os grupos de regras que o Firewall Manager gerenciou para o AWS WAF Classic foram grupos de regras do Firewall Manager. Com a nova versão do AWS WAF, os grupos de regras são grupos de regras do AWS WAF. Funcionalmente, eles são iguais.

  • Alerta de automações de segurança do AWS WAF: não tente migrar nenhuma automação de segurança do AWS WAF. A migração não converte funções do Lambda, que podem estar em uso pelas automações. Em vez disso, considere implantar as automações para a versão mais recente. Para obter informações, consulte Automações de segurança do AWS WAF.