迁移注意事项和限制 - AWS WAF、 AWS Firewall ManagerAWS Shield Advanced、和 AWS Shield 网络安全总监

引入全新的主机体验 AWS WAF

现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

迁移注意事项和限制

迁移仅处理保护包或 Web ACL 配置,而保护包或 Web ACL 迁移并不能像在 Cl AWS WAF assic 中那样完全移植所有设置。在 AWS WAF (v2) 中,某些配置项目需要手动配置。有些事情在两个版本之间并不完全一致,你需要决定如何配置 AWS WAF (v2) 中的功能。某些设置(例如保护包或 Web ACL 与 AWS 资源的关联)在新版本中最初处于禁用状态,因此您可以在准备就绪后添加它们。

以下列表介绍迁移的注意事项,并说明您可能要采取的任何应对步骤。使用此概览来规划迁移。稍后的详细迁移步骤将指导您完成建议的迁移步骤。

  • 单账户迁移-您只能将任何账户的 AWS WAF 经典资源迁移到同一账户的 AWS WAF 资源。

  • 仅限保护包或 Web ACL 配置 — 迁移仅迁移保护包或 Web ACLs 以及保护包或 Web ACLs 正在使用的资源。要迁移未被任何迁移的 Web ACL 使用的资源(例如规则组或 IP 集),请在 AWS WAF (v2) 中手动创建该资源。

  • 没有 AWS Marketplace 托管规则-迁移不会从 AWS Marketplace 卖家那里移交任何托管规则。有些 AWS Marketplace 卖家有同等的托管规则 AWS WAF ,您可以再次订阅。在执行此操作之前,请查看最新版本附带的 AWS 托管规则 AWS WAF。其中大多数对 AWS WAF 用户都是免费的。有关托管规则的信息,请参阅在中使用托管规则组 AWS WAF

  • 没有保护包或 Web ACL 关联 — 迁移不会带来保护包或 Web ACL 与受保护资源之间的任何关联。这是设计使然,目的是避免影响生产工作负载。确认所有内容均已正确迁移后,请将新的保护包或 Web ACL 与您的资源相关联。

  • 禁用日志记录-默认情况下,已迁移的保护包或 Web ACL 的日志记录处于禁用状态。这是设计使然。当您准备好从 Classic 切换到 C AWS WAF lassic 时,请启用日志记录 AWS WAF。

  • 没有 AWS Firewall Manager 规则组-迁移不处理由 Firewall Manager 管理的规则组。您可以迁移由 Firewall Manager 管理的保护包或 Web ACL,但迁移不会移交规则组。与其使用这些保护包或 Web 的迁移工具 ACLs,不如在 Firewall Manager AWS WAF 中为新保护包或网络重新创建策略。

    注意

    Firewall Manager 为 AWS WAF 经典版管理的规则组是 Firewall Manager 规则组。在新版本中 AWS WAF,规则组就是 AWS WAF 规则组。在功能上,它们是一样的。

  • AWS WAF 安全自动化警告 — 不要尝试迁移任何 AWS WAF 安全自动化。迁移不会转换自动化过程可能正在使用的 Lambda 函数。可考虑改为部署自动采用最新版本。有关信息,请参阅 AWS WAF 安全自动化