Migrar um pacote de proteção (ACL da Web): migração automatizada

Como migrar automaticamente uma configuração do pacote de proteção (ACL da Web) do AWS WAF Classic para o AWS WAF

1. Faça login no Console de gerenciamento da AWS e abra o console do AWS WAF e em https://console.aws.amazon.com/wafv2/homev2.

2. Escolha Alternar para o AWS WAF Classic e revise as configurações para o pacote de proteção (ACL da Web). Anote as configurações, considerando as advertências e limitações descritas na seção anterior, Limitações e advertências de migração.

3. Na caixa de diálogo informativa no alto, localize a frase que começa com Migrar pacotes de proteção (ACLs da Web) e escolha o link para o assistente de migração. Essa ação iniciará o assistente de migração.

   Se você não vê a caixa de diálogo informativa, talvez a tenha fechado desde que iniciou o console do AWS WAF Classic. Na barra de navegação, escolha Mudar para novo e AWS WAF escolha Mudar para AWS WAF Classic, e a caixa de diálogo informativa deve reaparecer.

4. Selecione o pacote de proteção (ACL da Web) que você deseja migrar.

5. Em Configuração de migração, forneça um bucket do Amazon S3 a ser usado para o modelo. Você precisa de um bucket do Amazon S3 configurado corretamente para a API de migração para armazenar o modelo do AWS CloudFormation gerado.

   • Se o bucket for criptografado, a criptografia deverá usar chaves do Amazon S3 (SSE-S3). A migração não é compatível com a criptografia com chaves AWS Key Management Service (SSE-KMS).

   • O nome do bucket deve começar com aws-waf-migration-. Por exemplo, aws-waf-migration-my-web-acl.

   • O bucket precisa estar na região em que você está implantando o modelo. Por exemplo, para um pacote de proteção (ACL da Web) na região us-west-2, você deve usar um bucket do Amazon S3 na região us-west-2 e implantar a pilha de modelos na região us-west-2.

6. Em Política de buckets do S3, recomendamos escolher Aplicar automaticamente a política de bucket necessária para a migração. Como opção, se quiser gerenciar o bucket por conta própria, você deverá aplicar manualmente a seguinte política de bucket:

   • Para aplicativos globais do Amazon CloudFront (waf):

     JSON

     
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     

   • Para aplicativos regionais do Amazon API Gateway ou do Application Load Balancer (waf-regional):

     JSON

     
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf-regional.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     

7. Em Choose how to handle rules that cannot be migrated (Escolher como lidar com regras que não podem ser migradas), escolha excluir as regras que não podem ser migradas ou interromper a migração. Para obter informações sobre as regras que não podem ser migradas, consulte Limitações e advertências de migração.

8. Escolha Próximo.

9. Em Criar modelo CloudFormation, verifique as configurações e escolha Comece a criar modelo CloudFormation para iniciar o processo de migração. Isso pode levar alguns minutos, dependendo da complexidade do pacote de proteção (ACL da Web).

10. Em Criar e executar a pilha do CloudFormation para concluir a migração, você pode optar por ir para o console do AWS CloudFormation para criar uma pilha com o modelo, para criar a novo pacote de proteção (ACL da Web) e os recursos. Para fazer isso, escolha Criar pilha de CloudFormation.