介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
迁移注意事项和限制
迁移工作仅处理保护包(web ACL)配置,而保护包(web ACL)迁移不会完全像 AWS WAF Classic 中那样带入所有设置。在 AWS WAF(v2)中,某些配置项需要手动配置。有些事项在两个版本之间并不完全一致,您需要决定如何配置 AWS WAF(v2)中的功能。某些设置(如保护包(web ACL)与 AWS 资源的关联)最初会在新版本中禁用,以便您可以在准备就绪后添加它们。
以下列表介绍迁移的注意事项,并说明您可能要采取的任何应对步骤。使用此概览来规划迁移。稍后的详细迁移步骤将指导您完成建议的迁移步骤。
单个账户缓解:您只能将任何账户的 AWS WAF Classic 资源迁移到同一账户的 AWS WAF 资源。
仅限保护包(web ACL)配置:迁移仅迁移保护包(web ACL)和保护包(web ACL)正在使用的资源。要迁移未经任何已迁移 web ACL 使用的资源,比如规则组或 IP 集,请在 AWS WAF(v2)中手动创建该资源。
无 AWS Marketplace 托管规则 迁移不会从 AWS Marketplace 卖家处带入任何托管规则。某些 AWS Marketplace 卖家对于 AWS WAF 具有同等的托管规则,您可以再次订阅它们。在执行此操作之前,请查看随 AWS WAF 的最新版本提供的 AWS 托管规则。其中大多数对 AWS WAF 用户都是免费的。有关托管规则的信息,请参阅在 AWS WAF 使用托管规则组。
无保护包(web ACL)关联:迁移不会带入保护包(web ACL)和受保护资源之间的任何关联。这是设计使然,目的是避免影响生产工作负载。验证所有内容都已正确迁移后,请将新的保护包(web ACL)与您的资源关联。
日志记录已禁用:默认情况下,已迁移保护包(web ACL)的日志记录处于禁用状态。这是设计使然。当您准备好从 AWS WAF Classic 切换到 AWS WAF 时启用日志记录。
-
无 AWS Firewall Manager 规则组:迁移不处理由 Firewall Manager 管理的规则组。您可以迁移由 Firewall Manager 管理的保护包(web ACL),但迁移不会带入规则组。应在 Firewall Manager 中为新的 AWS WAF 创建策略,而不是为这些保护包(web ACL)使用迁移工具。
注意
Firewall Manager 为 AWS WAF Classic 管理的规则组是 Firewall Manager 规则组。对于新版本的 AWS WAF,规则组是 AWS WAF 规则组。在功能上,它们是一样的。
AWS WAF 安全自动化注意事项:请勿尝试迁移任何 AWS WAF 安全自动化。迁移不会转换自动化过程可能正在使用的 Lambda 函数。可考虑改为部署自动采用最新版本。有关信息,请参阅 AWS WAF 安全自动化
。
