**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 迁移注意事项和限制
<a name="waf-migrating-caveats"></a>

迁移仅处理保护包 (Web ACL) 配置，而保护包 (Web ACL) 迁移不会像 AWS WAF 经典版中那样引入所有设置。在 AWS WAF (v2) 中，某些配置项目需要手动配置。有些事情在两个版本之间并不完全一致，你需要决定如何配置 AWS WAF (v2) 中的功能。某些设置（如保护包（web ACL）与 AWS 资源的关联）最初会在新版本中禁用，以便您可以在准备就绪后添加它们。

以下列表介绍迁移的注意事项，并说明您可能要采取的任何应对步骤。使用此概览来规划迁移。稍后的详细迁移步骤将指导您完成建议的迁移步骤。
+ **单账户迁移**-您只能将任何账户的 AWS WAF 经典资源迁移到同一账户的 AWS WAF 资源。
+ **仅限保护包 (Web ACL) 配置**-迁移仅迁移保护包 (Web ACLs) 和保护包 (Web ACLs) 正在使用的资源。要迁移未被任何迁移的 Web ACL 使用的资源（例如规则组或 IP 集），请在 AWS WAF (v2) 中手动创建该资源。
+ **没有 AWS Marketplace 托管规则**-迁移不会从 AWS Marketplace 卖家那里移交任何托管规则。有些 AWS Marketplace 卖家有同等的托管规则 AWS WAF ，您可以再次订阅。在执行此操作之前，请查看最新版本附带的 AWS 托管规则 AWS WAF。其中大多数对 AWS WAF 用户都是免费的。有关托管规则的信息，请参阅[在中使用托管规则组 AWS WAF](waf-managed-rule-groups.md)。
+ **无保护包（web ACL）关联**：迁移不会带入保护包（web ACL）和受保护资源之间的任何关联。这是设计使然，目的是避免影响生产工作负载。验证所有内容都已正确迁移后，请将新的保护包（web ACL）与您的资源关联。
+ **日志记录已禁用**：默认情况下，已迁移保护包（web ACL）的日志记录处于禁用状态。这是设计使然。准备好从 Classic 切换到 C AWS WAF lassic 时启用日志记录 AWS WAF。
+ **没有 AWS Firewall Manager 规则组**-迁移不处理由 Firewall Manager 管理的规则组。您可以迁移由 Firewall Manager 管理的保护包（web ACL），但迁移不会带入规则组。与其使用这些保护包的迁移工具 (Web ACLs)，不如在 Firewall Manager AWS WAF 中为新保护包重新创建策略。
**注意**  
Firewall Manager 为 AWS WAF 经典版管理的规则组是 Firewall Manager 规则组。在新版本中 AWS WAF，规则组就是 AWS WAF 规则组。在功能上，它们是一样的。
+ **AWS WAF 安全自动化警告** — 不要尝试迁移任何 AWS WAF 安全自动化。迁移不会转换自动化过程可能正在使用的 Lambda 函数。可考虑改为部署自动采用最新版本。有关信息，请参阅 [AWS WAF 安全自动化](https://aws.amazon.com/solutions/aws-waf-security-automations/)。