遷移的運作方式 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

遷移的運作方式

您可以使用數種方法將 Web ACLs 從 遷移 AWS WAF Classic 至 AWS WAF v2。請依照下列步驟完成遷移。

從 遷移 AWS WAF Classic 至 AWS WAF v2
  1. 識別您的 AWS WAF Classic Web ACLs:

    • 在 AWS Health 儀表板中檢視 Web ACLs的清單。

    • 使用 AWS WAF Classic Web ACL 清除指令碼來取得所有 Web ACLs 及其關聯的清單。這可協助您識別哪些 Web ACLs 正在主動保護資源,並允許您刪除未使用的 Web ACLs。

  2. 遷移個別 Web ACLs:

    • 遵循《 AWS WAF 開發人員指南》中的遷移程序。

    • 使用遷移精靈剖析 AWS WAF Classic Web ACL 並產生 AWS CloudFormation 範本。

    • 使用產生的範本建立同等 AWS WAF v2 Web ACL 並完成遷移。

  3. 對於多個符合資格的 Web ACLs:

  4. 對於由 管理ACLs AWS Firewall Manager:

    • Firewall Manager 政策使用 AWS WAF Classic Web ACLs搭配 AWS WAF Classic 政策。對於 2022 年 1 月之前建立的 Shield Advanced 政策, Firewall Manager 也會使用 AWS WAF Classic Web ACLs。您必須遷移這些政策,才能使用 AWS WAF v2 Web ACLs。

      按照在 Firewall Manager 中遷移 AWS WAF Classic Web ACLs 中的指示進行。

重要

我們建議您檢閱每個遷移的 Web ACLto以確保其符合您的安全需求,然後再將其與 資源建立關聯。