迁移 Web ACL:自动迁移 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

迁移 Web ACL:自动迁移

要自动将 Web ACL 配置从迁移Amazon WAFClassic 到Amazon WAF

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF控制台位于https://console.aws.amazon.com/wafv2/.

  2. 选择切换到Amazon WAFClassic,然后查看 Web ACL 的配置设置。记下这些设置,同时考虑到前一节迁移注意事项和限制中介绍的注意事项和限制。

  3. 在顶部的信息对话框中,找到以迁移 Web ACL,然后选择指向迁移向导. 这将启动迁移向导。

    如果您没有看到信息性对话框,则自启动Amazon WAFClassic 控制台。在导航栏中,选择切换到新Amazon WAF然后选择切换到Amazon WAFClassic, 信息对话应该重新出现.

  4. 选择要迁移的 Web ACL。

  5. 适用于迁移配置,请提供要用于模板的 Amazon S3 存储桶。您需要一个针对迁移 API 正确配置的 Amazon S3 存储桶以存储Amazon CloudFormation模板。

    • 如果存储桶已加密,加密必须使用 Amazon S3 (SSE-S3) 密钥。迁移不支持使用Amazon Key Management Service(SSE-KMS) 密钥。

    • 存储桶名称必须以 aws-waf-migration- 开头。例如:aws-waf-migration-my-web-acl

    • 存储桶必须位于您要部署此模板的区域中。例如,对于us-west-2,您必须使用 Amazon S3 存储桶。us-west-2,并且您必须将模板堆栈部署到us-west-2.

  6. 对于 S3 bucket policy (S3 存储桶策略),我们建议选择 Auto apply the bucket policy required for migration (自动应用迁移所需的存储桶策略)。或者,如果您想自行管理存储桶,则必须手动应用以下存储桶策略:

    • 对于全球 Amazon CloudFront 应用程序 (waf):

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
    • 对于区域性 Amazon API Gateway 或应用 Application Load Balancer 应用程序 (waf-regional):

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
  7. Choose how to handle rules that cannot be migrated (选择如何处理无法迁移的规则) 中,选择排除无法迁移的规则或选择停止迁移。有关无法迁移的规则的信息,请参阅迁移注意事项和限制

  8. 选择 Next (下一步)

  9. 适用于CreateAmazon CloudFormation模板,验证您的设置,然后选择开始创建Amazon CloudFormation模板开始迁移过程。这可能需要几分钟时间,具体取决于 Web ACL 的复杂性。

  10. In创建并运行Amazon CloudFormation堆栈以完成迁移,您可以选择转到Amazon CloudFormation控制台从模板创建堆栈,以创建新的 Web ACL 及其资源。为此,请选择CreateAmazon CloudFormation堆栈.

自动迁移过程完成后,您可以继续执行手动后续步骤。请参阅 迁移 Web ACL:手动后续操作