迁移保护包或 Web ACL:自动迁移 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

迁移保护包或 Web ACL:自动迁移

自动将保护包或 Web ACL 配置从 Cl Amazon WAF assic 迁移到 Amazon WAF
  1. 登录 Amazon Web Services Management Console 并在 https://console.aws.amazon.com/wafv2/homev 2 上打开主 Amazon WAF 机。

  2. 选择 “切换到 Amazon WAF 经典”,然后查看保护包或 Web ACL 的配置设置。记下这些设置,同时考虑到前一节迁移注意事项和限制中介绍的注意事项和限制。

  3. 在顶部的信息对话框中,找到以 M igrate 保护包或 Web 开头的句子, ACLs然后选择迁移向导的链接。这将启动迁移向导。

    如果您没有看到信息对话框,则可能是自启动 C Amazon WAF lassic 主机以来已将其关闭。在导航栏中,选择 “切换到新建”, Amazon WAF然后选择 “切换到 Amazon WAF 经典”,信息对话框就会重新出现。

  4. 选择要迁移的保护包或 Web ACL。

  5. 对于迁移配置,提供要用于模板的 Amazon S3 存储桶。您需要为迁移 API 正确配置的 Amazon S3 存储桶来存储迁移 API 生成的 Amazon CloudFormation 模板。

    • 如果存储桶已加密,则必须使用 Amazon S3 (SSE-S3) 密钥。迁移不支持使用 Amazon Key Management Service (SSE-KMS) 密钥进行加密。

    • 存储桶名称必须以 aws-waf-migration- 开头。例如 aws-waf-migration-my-web-acl

    • 存储桶必须位于您要部署此模板的区域中。例如,对于中的保护包或 Web ACLus-west-2,您必须在中使用 Amazon S3 存储桶,us-west-2并且必须将模板堆栈部署到us-west-2

  6. 对于 S3 存储桶策略,我们建议选择 自动应用迁移所需的存储桶策略。或者,如果您想自行管理存储桶,则必须手动应用以下存储桶策略:

    • 对于全球 Amazon CloudFront 应用程序 (waf):

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
    • 对于区域性 Amazon API Gateway 或应用程序负载均衡器应用程序 (waf-regional):

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
  7. 选择如何处理无法迁移的规则 中,选择排除无法迁移的规则或选择停止迁移。有关无法迁移的规则的信息,请参阅迁移注意事项和限制

  8. 选择下一步

  9. 对于创建 Amazon CloudFormation 模板,请验证您的设置,然后选择开始创建 Amazon CloudFormation 模板以开始迁移过程。这可能需要几分钟,具体取决于您的保护包或 Web ACL 的复杂程度。

  10. 在 “创建并运行 Amazon CloudFormation 堆栈以完成迁移” 中,您可以选择进入 Amazon CloudFormation 控制台根据模板创建堆栈,创建新的保护包或 Web ACL 及其资源。为此,请选择创建 Amazon CloudFormation 堆栈

自动迁移过程完成后,您可以继续执行手动后续步骤。请参阅迁移保护包或 Web ACL:手动跟进