Limitações e advertências de migração - AWS WAF, AWS Firewall Manager, AWS Shield Advanced, e diretor AWS Shield de segurança de rede

Apresentando uma nova experiência de console para AWS WAF

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Limitações e advertências de migração

A migração trata apenas das configurações do pacote de proteção ou da ACL da web, e a migração do pacote de proteção ou da ACL da web não traz todas as configurações exatamente como você as tem no Classic. AWS WAF Alguns itens de configuração exigem configuração manual em AWS WAF (v2). Algumas coisas não são mapeadas exatamente entre as duas versões, e você precisará decidir como deseja configurar a funcionalidade na AWS WAF (v2). Algumas configurações, como o pacote de proteção ou as associações da Web ACL com AWS recursos, são desativadas inicialmente na nova versão para que você possa adicioná-las quando estiver pronto.

A lista a seguir descreve as advertências da migração e todas as etapas que você pode executar em resposta. Use esta visão geral para planejar a migração. As etapas detalhadas de migração, posteriormente, compartilham as etapas de mitigação recomendadas.

  • Migração de conta única — Você só pode migrar recursos AWS WAF clássicos de qualquer conta para AWS WAF recursos da mesma conta.

  • Somente configurações do pacote de proteção ou da Web ACL — A migração migra somente o pacote de proteção ou a web ACLs e os recursos que o pacote de proteção ou a web ACLs estão usando. Para migrar um recurso, como um grupo de regras ou conjunto de IP, que não é usado por nenhuma ACL da web migrada, crie manualmente o recurso em AWS WAF (v2).

  • Sem regras AWS Marketplace gerenciadas — A migração não traz nenhuma regra gerenciada dos AWS Marketplace vendedores. Alguns AWS Marketplace vendedores têm regras gerenciadas equivalentes para as AWS WAF quais você pode se inscrever novamente. Antes de fazer isso, revise as regras AWS gerenciadas fornecidas com a versão mais recente do AWS WAF. A maioria deles é gratuita para AWS WAF os usuários. Para obter informações sobre regras gerenciadas, consulte Usando grupos de regras gerenciados em AWS WAF.

  • Sem pacotes de proteção ou associações de ACL da web — A migração não traz nenhuma associação entre o pacote de proteção ou a ACL da web e os recursos protegidos. Isso é feito por projeto, para evitar afetar sua workload de produção. Depois de verificar se tudo foi migrado corretamente, associe o novo pacote de proteção ou Web ACL aos seus recursos.

  • Registro desativado — O registro do pacote de proteção migrado ou da ACL da web está desativado por padrão. Isso faz parte do design. Ative o registro quando estiver pronto para mudar do AWS WAF Classic para AWS WAF o.

  • Sem grupos de AWS Firewall Manager regras — A migração não lida com grupos de regras gerenciados pelo Firewall Manager. Você pode migrar um pacote de proteção ou Web ACL gerenciado pelo Firewall Manager, mas a migração não transfere o grupo de regras. Em vez de usar a ferramenta de migração para esses pacotes de proteção ou web ACLs, recrie a política para o novo AWS WAF no Firewall Manager.

    nota

    Os grupos de regras que o Firewall Manager gerenciou para o AWS WAF Classic foram grupos de regras do Firewall Manager. Com a nova versão do AWS WAF, os grupos de regras são grupos de AWS WAF regras. Funcionalmente, eles são iguais.

  • AWS WAF Advertência sobre automações de segurança: não tente migrar nenhuma automação de segurança. AWS WAF A migração não converte funções do Lambda, que podem estar em uso pelas automações. Em vez disso, considere implantar as automações para a versão mais recente. Para obter informações, consulte Automações de segurança do AWS WAF.