**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 迁移的工作原理
<a name="waf-migrating-how-it-works"></a>

您可以使用多种方法将网页 ACLs 从 AWS WAF v2 迁移 AWS WAF Classic 到 v2。按照以下步骤完成迁移。

**从迁移 AWS WAF Classic 到 AWS WAF v2**

1. 识别您的 AWS WAF Classic 网站 ACLs：
   + 在 AWS Health 控制面板 ACLs 中查看您的网站列表。
   + 使用 [AWS WAF Classic Web ACL 清理脚本](         https://github.com/aws-samples/sample-for-waf-classic-to-wafv2-migrate-and-cleanup/tree/main/scripts/waf-classic-cleanup          )获取您的所有 Web ACLs 及其关联的列表。这可以帮助您识别哪些网站 ACLs 正在积极保护资源，并允许您删除未使用的网站 ACLs。

1. 迁移个人网站 ACLs：
   + 按照 [AWS WAF 开发人员指南](https://docs.aws.amazon.com/waf/latest/developerguide/waf-migrating-procedure.html)中的迁移过程进行操作。
   + 使用迁移向导解析您的 AWS WAF Classic Web ACL 并生成 AWS CloudFormation 模板。
   + 使用生成的模板创建等效的 AWS WAF v2 Web ACL 并完成迁移。

1. 对于多个符合条件的网站 ACLs：
   + 使用[AWS WAF 批量迁移脚本](https://github.com/aws-samples/sample-for-waf-classic-to-wafv2-migrate-and-cleanup/tree/main/scripts/waf-classic-migration          ) ACLs 同时迁移多个符合条件的 AWS WAF Classic 网站。

1. 对于由 AWS Firewall Manager以下机构 ACLs 管理的网站：
   + Firewall Manager 策略使用 ACLs 带有 AWS WAF Classic 策略 AWS WAF Classic 的 Web。对于 2022 年 1 月之前创建的 Shield 高级策略，Firewall Manager 也使用 AWS WAF Classic 网络 ACLs。您必须迁移这些策略才能使用 AWS WAF v2 Web ACLs。

     按照 [在 Fire AWS WAF Classic wall Manager ACLs 中迁移网站](migrate-waf-classic-fms.md) 中的说明进行操作。

**重要**  
我们建议您在将其与您的资源关联之前，先检查每个迁移的网站， ACLto 确保其符合您的安全要求。