遷移保護套件或 Web ACL:自動遷移 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

遷移保護套件或 Web ACL:自動遷移

自動將保護套件或 Web ACL 組態從 AWS WAF Classic 遷移至 AWS WAF

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/wafv2/homev2 開啟 AWS WAF 主控台。

  2. 選擇切換至 AWS WAF Classic,並檢閱保護套件或 Web ACL 的組態設定。請記下設定,並考慮前一節遷移警告與限制中所述的警告和限制。

  3. 在頂端的資訊對話中,找到以遷移保護套件或 Web ACLs 開頭的句子,然後選擇遷移精靈的連結。這會啟動遷移精靈。

    如果您沒有看到資訊性對話,則自啟動 AWS WAF Classic 主控台以來,您可能已經將其關閉。在導覽列中,選擇切換到新的 AWS WAF,然後選擇切換到 AWS WAF 傳統,而資訊性對話應該會重新出現。

  4. 選取您要遷移的保護套件或 Web ACL。

  5. 針對遷移組態,提供用於範本的 Amazon S3 儲存貯體。您需要已針對遷移 API 正確設定的 Amazon S3 儲存貯體,才能存放其產生的 AWS CloudFormation 範本。

    • 如果儲存貯體已加密,加密必須使用 Amazon S3 (SSE-S3) 金鑰。遷移不支援使用 AWS Key Management Service (SSE-KMS) 金鑰加密。

    • 儲存貯體名稱必須以 aws-waf-migration- 開頭。例如 aws-waf-migration-my-web-acl

    • 儲存貯體必須位於您要部署範本的區域中。例如,對於 中的保護套件或 Web ACLus-west-2,您必須在 中使用 Amazon S3 儲存貯體,us-west-2而且必須將範本堆疊部署到 us-west-2

  6. 對於 S3 bucket policy (S3 儲存貯體政策),建議您選擇 Auto apply the bucket policy required for migration (自動套用遷移所需的儲存貯體政策)。如果您選擇自行管理儲存貯體,則必須手動套用下列儲存貯體政策:

    • 對於全域 Amazon CloudFront 應用程式 (waf):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • 對於區域 Amazon API Gateway 或 Application Load Balancer 應用程式 (waf-regional):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. 針對 Choose how to handle rules that cannot be migrated (選擇如何處理無法遷移的規則),選擇排除無法遷移的規則,或停止遷移。如需無法遷移之規則的相關資訊,請參閱遷移警告與限制

  8. 選擇下一步

  9. 對於建立 AWS CloudFormation 範本,驗證您的設定,然後選擇開始建立 AWS CloudFormation 範本以開始遷移程序。這可能需要幾分鐘的時間,取決於保護套件或 Web ACL 的複雜性。

  10. 建立和執行 AWS CloudFormation 堆疊以完成遷移中,您可以選擇前往 AWS CloudFormation 主控台從範本建立堆疊,以建立新的保護套件或 Web ACL 及其資源。若要這樣做,請選擇建立 AWS CloudFormation 堆疊

自動遷移程序完成後,您就可以繼續進行手動後續步驟。請參閱遷移保護套件或 Web ACL:手動追蹤