在 Firewall Manager 中遷移 AWS WAF Classic Web ACLs - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管
在 AWS WAF Classic 政策中遷移 Web ACLs 在 Shield 進階政策中遷移 Web ACLs

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Firewall Manager 中遷移 AWS WAF Classic Web ACLs

Firewall Manager 可能使用 AWS WAF Classic WebACLs的情況有兩種:

  1. 使用 AWS WAF Classic 政策

  2. 在 2022 年 1 月之前建立 Shield Advanced 政策

在 AWS WAF Classic 政策中遷移 Web ACLs

若要從 AWS WAF Classic 政策遷移 Web ACLs,您必須先將任何 AWS WAF Classic 規則群組遷移至 AWS WAF (v2) 規則群組。然後,您可以使用遷移的規則群組建立新的政策。

  1. 使用此遷移指令碼將您的 AWS WAF Classic 規則群組遷移至 AWS WAF (v2) 規則群組:AWS WAF 大量遷移指令碼

  2. 使用下列設定建立新的 AWS WAF 政策:

    • 使用新遷移的 AWS WAF (v2) 規則群組

    • 啟用自動修復

  3. 對於您要遷移的每個帳戶:

    1. 從舊 AWS WAF Classic 政策中移除帳戶

    2. 等待約 2-3 分鐘

    3. 將帳戶新增至新 AWS WAF 政策的範圍

    4. (選用) 使用資源標籤篩選將政策範圍縮小為特定資源

  4. 驗證遷移:

    1. 確認新 AWS WAF 政策已建立 v2 Web ACLs

    2. 確認 Firewall Manager 已將新的 Web ACLs 與適當的資源建立關聯

在 Shield 進階政策中遷移 Web ACLs

Firewall Manager 中的自動應用程式層 DDoS 緩解僅適用於使用 AWS WAF (v2) 建立ACLs。如果您想要在 Firewall Manager 政策中使用自動緩解,且您的政策目前使用 AWS WAF Classic Web ACLs,則必須將其遷移至 AWS WAF (v2)。您可以一次遷移所有 Web ACLs或一次遷移一個帳戶。

一次遷移所有 Web ACLs

若要一次遷移 Shield Advanced 政策中的所有 Web ACLs,您可以使用政策的自動修復功能:

  1. 開啟位於 https://console.aws.amazon.com/wafv2/fms 的 Firewall Manager 主控台。

  2. 選擇您的 Shield Advanced 政策。

  3. 啟用自動修復,然後選擇將 AWS WAF Classic Web ACLs 取代為 AWS WAF (v2) Web ACLs的選項。

Firewall Manager 會視需要建立新的 AWS WAF (v2) Web ACLs,並管理從 Classic 到 v2 Web ACLs的資源關聯遷移。

一次遷移一個 Web ACLs 帳戶

若要一次遷移一個 Web ACLs 帳戶,請遵循下列步驟:

  1. 使用下列設定建立新的 Shield Advanced 政策:

    • 將自動應用程式層 DDoS 緩解設定為已停用

    • 啟用自動修復

  2. 對於您要遷移的每個帳戶:

    1. 從舊的 Shield Advanced 政策中移除帳戶

    2. 等待約 2-3 分鐘

    3. 將帳戶新增至新 Shield Advanced 政策的範圍

    4. (選用) 使用資源標籤篩選將政策範圍縮小為特定資源

  3. 驗證遷移:

    1. 確認新的 Shield Advanced 政策已建立 AWS WAF (v2) Web ACLs

    2. 確認 Firewall Manager 已將新的 Web ACLs 與適當的資源建立關聯