介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
迁移的工作原理
您可以使用多种方法将 web ACL 从 Amazon WAF Classic 迁移到 Amazon WAF v2。按照以下步骤完成迁移。
从 Amazon WAF Classic 迁移到 Amazon WAF v2
-
识别 Amazon WAF Classic web ACL:
-
在 Amazon Health 控制面板中查看 web ACL 列表。
-
使用 Amazon WAF Classicweb ACL 清理脚本
,获取所有 web ACL 及其关联的列表。这帮助您识别哪些 web ACL 正在积极保护资源,并允许您删除未使用的 web ACL。
-
-
迁移单个 web ACL:
-
按照 Amazon WAF 开发人员指南中的迁移过程进行操作。
-
使用迁移向导,解析您的 Amazon WAF Classic web ACL 并生成 Amazon CloudFormation 模板。
-
使用生成的模板,创建等效的 Amazon WAF v2 web ACL 并完成迁移。
-
-
对于多个符合条件的 web ACL:
-
使用 Amazon WAF批量迁移脚本
,同时迁移多个符合条件的 Amazon WAF Classic web ACL。
-
-
对于由 Amazon Firewall Manager 管理的 web ACL:
-
Firewall Manager 策略使用带 Amazon WAF Classic 策略的 Amazon WAF Classic web ACL。对于 2022 年 1 月前创建的 Shield Advanced 策略,Firewall Manager 还会使用 Amazon WAF Classic web ACL。您必须迁移这些策略方可使用 Amazon WAF v2 web ACL。
按照 在 Firewall Manager 中迁移 Amazon WAF Classic Web ACL 中的说明进行操作。
-
重要
在将每个已迁移的 web ACL 与您的资源关联之前,建议先对其进行审查,以确保符合您的安全要求。