Apresentando uma nova experiência de console para AWS WAF
Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Consulte mais detalhes em Trabalhando com a experiência atualizada do console.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Migração de um pacote de proteção ou Web ACL: migração automatizada
Para migrar automaticamente um pacote de proteção ou uma configuração de ACL da web do Classic para AWS WAFAWS WAF
Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/homev2
. -
Escolha Alternar para o AWS WAF clássico e revise suas configurações do pacote de proteção ou da Web ACL. Anote as configurações, considerando as advertências e limitações descritas na seção anterior, Limitações e advertências de migração.
-
No diálogo informativo na parte superior, localize a frase que começa com o pacote de proteção ou web do Migrate ACLs e escolha o link para o assistente de migração. Essa ação iniciará o assistente de migração.
Se você não vê a caixa de diálogo informativa, talvez a tenha fechado desde que iniciou o console AWS WAF clássico. Na barra de navegação, escolha Alternar para novo e AWS WAF escolha Alternar para AWS WAF clássico, e o diálogo informativo deve reaparecer.
-
Selecione o pacote de proteção ou o Web ACL que você deseja migrar.
-
Em Configuração de migração, forneça um bucket do Amazon S3 a ser usado para o modelo. Você precisa de um bucket do Amazon S3 que esteja configurado corretamente para a API de migração, para armazenar o AWS CloudFormation modelo que ele gera.
-
Se o bucket for criptografado, a criptografia deverá usar chaves do Amazon S3 (SSE-S3). A migração não oferece suporte à criptografia com chaves AWS Key Management Service (SSE-KMS).
-
O nome do bucket deve começar com
aws-waf-migration-
. Por exemplo, .aws-waf-migration-my-web-acl
-
O bucket precisa estar na região em que você está implantando o modelo. Por exemplo, para um pacote de proteção ou Web ACL in
us-west-2
, você deve usar um bucket do Amazon S3 e implantar a pilha de modelosus-west-2
em.us-west-2
-
-
Em Política de buckets do S3, recomendamos escolher Aplicar automaticamente a política de bucket necessária para a migração. Como opção, se quiser gerenciar o bucket por conta própria, você deverá aplicar manualmente a seguinte política de bucket:
-
Para CloudFront aplicativos globais da Amazon (
waf
):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
Para aplicativos regionais do Amazon API Gateway ou do Application Load Balancer (
waf-regional
):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
Em Choose how to handle rules that cannot be migrated (Escolher como lidar com regras que não podem ser migradas), escolha excluir as regras que não podem ser migradas ou interromper a migração. Para obter informações sobre as regras que não podem ser migradas, consulte Limitações e advertências de migração.
-
Escolha Próximo.
-
Em Criar AWS CloudFormation modelo, verifique suas configurações e escolha Começar a criar AWS CloudFormation modelo para iniciar o processo de migração. Isso pode levar alguns minutos, dependendo da complexidade do pacote de proteção ou da Web ACL.
-
Em Criar e executar uma AWS CloudFormation pilha para concluir a migração, você pode optar por acessar o AWS CloudFormation console para criar uma pilha a partir do modelo e criar o novo pacote de proteção ou Web ACL e seus recursos. Para fazer isso, escolha Criar AWS CloudFormation pilha.
Após a conclusão do processo de migração automática, você estará pronto para seguir as etapas manuais de acompanhamento. Consulte Migração de um pacote de proteção ou Web ACL: acompanhamento manual.