本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移 Web ACL:自动迁移
自动将 Web ACL 配置从 Amazon WAF 经典版迁移到 Amazon WAF
登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/
。 -
选择 “切换到 Amazon WAF 经典版”,然后查看 Web ACL 的配置设置。记下这些设置,同时考虑到前一节迁移注意事项和限制中介绍的注意事项和限制。
-
在顶部的信息对话框中,找到以迁移 Web ACL开头的句子,并选择迁移向导链接。这将启动迁移向导。
如果您没有看到信息对话框,则可能是自启动 C Amazon WAF lassic 主机以来已将其关闭。在导航栏中,选择 “切换到新建”, Amazon WAF然后选择 “切换到 Amazon WAF 经典”,信息对话框就会重新出现。
-
选择要迁移的 Web ACL。
-
对于迁移配置,提供要用于模板的 Amazon S3 存储桶。您需要为迁移 API 正确配置的 Amazon S3 存储桶来存储迁移 API 生成的 Amazon CloudFormation 模板。
-
如果存储桶已加密,则必须使用 Amazon S3 (SSE-S3) 密钥。迁移不支持使用 Amazon Key Management Service (SSE-KMS) 密钥进行加密。
-
存储桶名称必须以
aws-waf-migration-开头。例如,aws-waf-migration-my-web-acl。 -
存储桶必须位于您要部署此模板的区域中。例如,对于
us-west-2中的 Web ACL,您必须使用us-west-2中的 Amazon S3 存储桶,并且必须将模板堆栈部署到us-west-2。
-
-
对于 S3 存储桶策略,我们建议选择 自动应用迁移所需的存储桶策略。或者,如果您想自行管理存储桶,则必须手动应用以下存储桶策略:
-
对于全球 Amazon CloudFront 应用程序 (
waf):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] } -
对于区域性 Amazon API Gateway 或应用程序负载均衡器应用程序 (
waf-regional):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
在 选择如何处理无法迁移的规则 中,选择排除无法迁移的规则或选择停止迁移。有关无法迁移的规则的信息,请参阅迁移注意事项和限制。
-
选择下一步。
-
对于创建 Amazon CloudFormation 模板,请验证您的设置,然后选择开始创建 Amazon CloudFormation 模板以开始迁移过程。这可能需要几分钟时间,具体取决于 Web ACL 的复杂性。
-
在 “创建并运行 Amazon CloudFormation 堆栈以完成迁移” 中,您可以选择进入 Amazon CloudFormation 控制台根据模板创建堆栈,创建新的 Web ACL 及其资源。为此,请选择创建 Amazon CloudFormation 堆栈。
自动迁移过程完成后,您可以继续执行手动后续步骤。请参阅 迁移 Web ACL:手动后续操作。