推出 的新主控台體驗 AWS WAF
您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
遷移警告與限制
遷移只會處理保護套件或 Web ACL 組態,而且保護套件或 Web ACL 遷移不會像您在 AWS WAF Classic 中一樣轉移所有設定。有些組態項目需要在 AWS WAF (v2) 中手動設定。有幾件事不完全在兩個版本之間映射,您需要決定如何設定 AWS WAF (v2) 中的功能。有些設定,例如保護套件或 Web ACL 與 AWS 資源的關聯,一開始會在新版本中停用,因此您可以在準備好時新增這些設定。
下列清單說明遷移的注意事項,並說明您可能想要採取的任何回應步驟。請使用此概觀來規劃遷移。稍後詳細的遷移步驟會帶您演練建議的緩解步驟。
單一帳戶遷移 – 您只能將任何帳戶的 AWS WAF Classic 資源遷移至相同帳戶 AWS WAF 的資源。
僅限保護套件或 Web ACL 組態 – 遷移只會遷移保護套件或 Web ACLs 以及保護套件或 Web ACLs 正在使用的資源。若要遷移任何已遷移 Web ACL 未使用的資源,例如規則群組或 IP 集,請在 AWS WAF (v2) 中手動建立資源。
無 AWS Marketplace 受管規則 – 遷移不會從 AWS Marketplace 賣方接管任何受管規則。有些 AWS Marketplace 賣方具有對等的受管規則 AWS WAF ,您可以再次訂閱。執行此操作之前,請檢閱隨最新版本 提供的 AWS 受管規則 AWS WAF。大多數使用者可免費使用。 AWS WAF 如需受管規則的相關資訊,請參閱在 中使用受管規則群組 AWS WAF。
無保護套件或 Web ACL 關聯 – 遷移不會帶來保護套件或 Web ACL 與受保護資源之間的任何關聯。這是經過設計的,以避免影響您的生產工作負載。確認一切已正確遷移後,請將新的保護套件或 Web ACL 與您的 資源建立關聯。
已停用記錄 – 遷移保護套件或 Web ACL 的記錄預設為停用。這是設計本身所致。當您準備好從 AWS WAF Classic 切換到 時,啟用記錄 AWS WAF。
-
無 AWS Firewall Manager 規則群組 – 遷移不會處理由 Firewall Manager 管理的規則群組。您可以遷移由 Firewall Manager 管理的保護套件或 Web ACL,但遷移不會帶來規則群組。不針對這些保護套件或 Web ACLs 使用遷移工具,而是在 Firewall Manager AWS WAF 中重新建立新 的政策。
注意
Firewall Manager 為 AWS WAF Classic 管理的規則群組是 Firewall Manager 規則群組。使用新版本的 時 AWS WAF,規則群組是 AWS WAF 規則群組。它們在功能上是一樣的。
AWS WAF 安全自動化注意事項 – 請勿嘗試遷移任何 AWS WAF 安全自動化。遷移並不會轉換 Lambda 函數,這些函數可能正由自動化使用中。請考慮改為部署最新版本的自動化。如需詳細資訊,請參閱 AWS WAF 安全自動化
。
