本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移注意事项和限制
迁移并不会全然转入您在 Amazon WAF Classic 中的所有设置。有些事物(如托管规则)不会在两个版本之间确切地映射。其他设置(如 Web ACL 与受保护 Amazon 资源的关联)最初会在新版本中禁用,以便您可以在准备就绪后添加它们。
以下列表介绍迁移的注意事项,并说明您可能要采取的任何应对步骤。使用此概览来规划迁移。稍后的详细迁移步骤将指导您完成建议的迁移步骤。
单一账户-您只能将任何账户的 Amazon WAF 经典资源迁移到同一账户的 Amazon WAF 资源。
托管规则-迁移不会从 Amazon Web Services Marketplace 卖家那里移交任何托管规则。有些 Amazon Web Services Marketplace 卖家有同等的托管规则 Amazon WAF ,您可以再次订阅。在执行此操作之前,请查看最新版本附带的 Amazon 托管规则 Amazon WAF。其中大多数对 Amazon WAF 用户都是免费的。有关托管规则的信息,请参阅托管规则组。
Web ACL 关联 – 迁移不会带入 Web ACL 和受保护资源之间的任何关联。这是设计使然,目的是避免影响生产工作负载。验证所有内容都已正确迁移后,请将新的 Web ACL 与您的资源关联。
日志记录 – 默认情况下,已迁移 Web ACL 的日志记录处于禁用状态。这是设计使然。准备好从 Classic 切换到 C Amazon WAF lassic 时启用日志记录 Amazon WAF。
-
Amazon Firewall Manager 规则组-迁移不处理由 Firewall Manager 管理的规则组。您可以迁移由 Firewall Manager 管理的 Web ACL,但迁移不会带入规则组。应在 Firewall Manager 中为新的 Amazon WAF 创建策略,而不是为这些 Web ACL 使用迁移工具。
注意
Firewall Manager 为 Amazon WAF 经典版管理的规则组是 Firewall Manager 规则组。在新版本中 Amazon WAF,规则组就是 Amazon WAF 规则组。在功能上,它们是一样的。
Amazon WAF 安全自动化-不要尝试迁移任何Amazon WAF 安全自动化
。迁移不会转换自动化过程可能正在使用的 Lambda 函数。当有与最新版本兼容的新 Amazon WAF 安全自动化解决方案可用时 Amazon WAF,请重新部署该解决方案。