迁移注意事项和限制 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

迁移注意事项和限制

迁移并不会全然转入您在中的所有设置,正如您在Amazon WAFClassic。有些事物(如托管规则)不会在两个版本之间确切地映射。其他设置,如 Web ACL 与受保护Amazon资源)最初会在新版本中禁用,以便您可以在准备就绪后添加它们。

以下列表介绍迁移的注意事项,并说明您可能要采取的任何应对步骤。使用此概览来规划迁移。稍后的详细迁移步骤将指导您完成建议的迁移步骤。

  • 单一账户— 您只能迁移Amazon WAF适用于任何帐户的经典资源Amazon WAF同一账户的资源。

  • 基于速率的规则— 对于基于速率的规则,迁移不会带入任何关联的条件。如果基于费率的规则有添加的条件,请在迁移的 Web ACL 中重新创建条件。在 Amazon WAF 中,您可以通过在基于费率的规则中添加嵌套语句以缩小规则的范围来实现上述目的。有关 Amazon WAF 中基于费率的规则的更多信息,请参阅基于速率的规则语句

  • 托管规则— 迁移不会从Amazon Web Services Marketplace卖方。某些 Amazon Web Services Marketplace 卖家对于 Amazon WAF 具有同等的托管规则,您可以再次订阅它们。在执行此操作之前,请查看Amazon托管规则,这些规则随最新版本的Amazon WAF. 其中大部分是免费的Amazon WAF用户。有关托管规则的信息,请参阅托管规则组

  • Web ACL 关联— 迁移不会带入 Web ACL 和受保护资源之间的任何关联。这是设计使然,目的是避免影响生产工作负载。验证所有内容都已正确迁移后,请将新的 Web ACL 与您的资源关联。

  • 日志系统— 默认情况下,已迁移 Web ACL 的日志记录处于禁用状态。这是设计使然。当您准备好从切换时启用日志记录Amazon WAFClassic 到Amazon WAF.

  • Amazon Firewall Manager规则组— 迁移不处理由 Firewall Manager 管理的规则组。您可以迁移由 Firewall Manager 管理的 Web ACL,但迁移不会带入规则组。不要为这些 Web ACL 使用迁移工具,而是为新的Amazon WAF在 Firewall Manager 中。

    注意

    Firewall Manager 为管理的规则组Amazon WAF经典的是 Firewall Manager 规则组。对于新版本的 Amazon WAF,规则组是 Amazon WAF 规则组。在功能上,它们是一样的。

  • Amazon WAF安全自动化— 不要尝试迁移任何Amazon WAF安全自动化. 迁移不会转换自动化过程可能正在使用的 Lambda 函数。当新的 Amazon WAF Security Automations 解决方案可用且与最新 Amazon WAF 版本兼容时,请重新部署该解决方案。