介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
迁移注意事项和限制
迁移工作仅处理保护包(web ACL)配置,而保护包(web ACL)迁移不会完全像 Amazon WAF Classic 中那样带入所有设置。在 Amazon WAF(v2)中,某些配置项需要手动配置。有些事项在两个版本之间并不完全一致,您需要决定如何配置 Amazon WAF(v2)中的功能。某些设置(如保护包(web ACL)与 Amazon 资源的关联)最初会在新版本中禁用,以便您可以在准备就绪后添加它们。
以下列表介绍迁移的注意事项,并说明您可能要采取的任何应对步骤。使用此概览来规划迁移。稍后的详细迁移步骤将指导您完成建议的迁移步骤。
单个账户缓解:您只能将任何账户的 Amazon WAF Classic 资源迁移到同一账户的 Amazon WAF 资源。
仅限保护包(web ACL)配置:迁移仅迁移保护包(web ACL)和保护包(web ACL)正在使用的资源。要迁移未经任何已迁移 web ACL 使用的资源,比如规则组或 IP 集,请在 Amazon WAF(v2)中手动创建该资源。
无 Amazon Web Services Marketplace 托管规则 迁移不会从 Amazon Web Services Marketplace 卖家处带入任何托管规则。某些 Amazon Web Services Marketplace 卖家对于 Amazon WAF 具有同等的托管规则,您可以再次订阅它们。在执行此操作之前,请查看随 Amazon WAF 的最新版本提供的 Amazon 托管规则。其中大多数对 Amazon WAF 用户都是免费的。有关托管规则的信息,请参阅在 Amazon WAF 使用托管规则组。
无保护包(web ACL)关联:迁移不会带入保护包(web ACL)和受保护资源之间的任何关联。这是设计使然,目的是避免影响生产工作负载。验证所有内容都已正确迁移后,请将新的保护包(web ACL)与您的资源关联。
日志记录已禁用:默认情况下,已迁移保护包(web ACL)的日志记录处于禁用状态。这是设计使然。当您准备好从 Amazon WAF Classic 切换到 Amazon WAF 时启用日志记录。
-
无 Amazon Firewall Manager 规则组:迁移不处理由 Firewall Manager 管理的规则组。您可以迁移由 Firewall Manager 管理的保护包(web ACL),但迁移不会带入规则组。应在 Firewall Manager 中为新的 Amazon WAF 创建策略,而不是为这些保护包(web ACL)使用迁移工具。
注意
Firewall Manager 为 Amazon WAF Classic 管理的规则组是 Firewall Manager 规则组。对于新版本的 Amazon WAF,规则组是 Amazon WAF 规则组。在功能上,它们是一样的。
Amazon WAF 安全自动化注意事项:请勿尝试迁移任何 Amazon WAF 安全自动化。迁移不会转换自动化过程可能正在使用的 Lambda 函数。可考虑改为部署自动采用最新版本。有关信息,请参阅 Amazon WAF 安全自动化
。