在 Fire AWS WAF Classic wall Manager ACLs 中迁移网站 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监
ACLs 在 AWS WAF Classic 策略中迁移 Web ACLs 在 Shield 高级策略中迁移网页

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Fire AWS WAF Classic wall Manager ACLs 中迁移网站

在两种情况下,Firewall Manager 可能会使用 AWS WAF Classic WebACLs:

  1. 有了保 AWS WAF Classic 单

  2. 在 2022 年 1 月之前创建了 Shield Advanced 策略后

ACLs 在 AWS WAF Classic 策略中迁移 Web

要 ACLs 从 AWS WAF Classic 策略迁移 Web,必须先将所有 AWS WAF Classic 规则组迁移到 AWS WAF (v2) 规则组。然后,您可以使用迁移的规则组创建新策略。

  1. 使用此迁移脚本:AWS WAF 批量迁移脚本,将您的 AWS WAF Classic 规则组迁移到 AWS WAF (v2) 规则组。

  2. 使用以下设置创建新 AWS WAF 策略:

    • 使用新迁移的 AWS WAF (v2) 规则组

    • 启用自动修复

  3. 对于您要迁移的每个账户:

    1. 将该账户从旧 AWS WAF Classic 政策中删除

    2. 等待大约 2-3 分钟

    3. 将该账户添加到新 AWS WAF 政策的范围内

    4. (可选)使用资源标签筛选将策略范围缩小到特定资源

  4. 验证迁移:

    1. 确认新 AWS WAF 策略已创建 v2 Web ACLs

    2. 验证 Firewall Manager 是否已将新网站 ACLs 与相应的资源相关联

ACLs 在 Shield 高级策略中迁移网页

Firewall Manager 中的自动应用层 DDo S 缓解仅适用于使用 AWS WAF (v2) 创建的网页 ACLs 。如果您想在 Firewall Manager 策略中使用自动缓解,并且您的策略当前使用 AWS WAF Classic Web ACLs,则必须将其迁移到 AWS WAF (v2)。您可以一次迁移所有网站,也可以 ACLs 一次迁移一个帐户。

ACLs 一次性迁移所有 Web

要同时迁移 Shield Advanced 策略 ACLs 中的所有网页,您可以使用该策略的自动修复功能:

  1. 通过以下网址打开 Firewall Manager 控制台:https://console.aws.amazon.com/wafv2/fms

  2. 选择你的 Shield Advanced 策略。

  3. 启用自动修复并选择将 AWS WAF Classic Web ACLs 替换为 AWS WAF (v2) Web ACLs 的选项。

Firewall Manager 可根据需要创建新的 AWS WAF (v2) 网站,并管理资源关联从经典版到 v2 Web ACLs 的迁移。 ACLs

ACLs 一次迁移 Web 一个账户

要一次迁移 ACLs 一个网络账户,请按照以下步骤操作:

  1. 使用以下设置创建新的 Shield Advanced 策略:

    • 将自动应用层 DDo S 缓解设置为已禁用

    • 启用自动修复

  2. 对于您要迁移的每个账户:

    1. 将该账号从旧的 Shield Advanced 策略中移除

    2. 等待大约 2-3 分钟

    3. 将该账号添加到新 Shield Advanced 策略的范围内

    4. (可选)使用资源标签筛选将策略范围缩小到特定资源

  3. 验证迁移:

    1. 确认新的 Shield Advanced 策略已创建 AWS WAF (v2) 网页 ACLs

    2. 验证 Firewall Manager 是否已将新网站 ACLs 与相应的资源相关联