本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移 Web ACL:自动迁移
要自动将 Web ACL 配置从迁移Amazon WAFClassic 到Amazon WAF
登录到Amazon Web Services Management Console并打开Amazon WAF控制台位于https://console.aws.amazon.com/wafv2/
. -
选择切换到Amazon WAFClassic,然后查看 Web ACL 的配置设置。记下这些设置,同时考虑到前一节迁移注意事项和限制中介绍的注意事项和限制。
-
在顶部的信息对话框中,找到以迁移 Web ACL,然后选择指向迁移向导. 这将启动迁移向导。
如果您没有看到信息性对话框,则自启动Amazon WAFClassic 控制台。在导航栏中,选择切换到新Amazon WAF然后选择切换到Amazon WAFClassic, 信息对话应该重新出现.
-
选择要迁移的 Web ACL。
-
适用于迁移配置,请提供要用于模板的 Amazon S3 存储桶。您需要一个针对迁移 API 正确配置的 Amazon S3 存储桶以存储Amazon CloudFormation模板。
-
如果存储桶已加密,加密必须使用 Amazon S3 (SSE-S3) 密钥。迁移不支持使用Amazon Key Management Service(SSE-KMS) 密钥。
-
存储桶名称必须以
aws-waf-migration-
开头。例如:aws-waf-migration-my-web-acl
。 -
存储桶必须位于您要部署此模板的区域中。例如,对于
us-west-2
,您必须使用 Amazon S3 存储桶。us-west-2
,并且您必须将模板堆栈部署到us-west-2
.
-
-
对于 S3 bucket policy (S3 存储桶策略),我们建议选择 Auto apply the bucket policy required for migration (自动应用迁移所需的存储桶策略)。或者,如果您想自行管理存储桶,则必须手动应用以下存储桶策略:
-
对于全球 Amazon CloudFront 应用程序 (
waf
):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
对于区域性 Amazon API Gateway 或应用 Application Load Balancer 应用程序 (
waf-regional
):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
在 Choose how to handle rules that cannot be migrated (选择如何处理无法迁移的规则) 中,选择排除无法迁移的规则或选择停止迁移。有关无法迁移的规则的信息,请参阅迁移注意事项和限制。
-
选择 Next (下一步)。
-
适用于CreateAmazon CloudFormation模板,验证您的设置,然后选择开始创建Amazon CloudFormation模板开始迁移过程。这可能需要几分钟时间,具体取决于 Web ACL 的复杂性。
-
In创建并运行Amazon CloudFormation堆栈以完成迁移,您可以选择转到Amazon CloudFormation控制台从模板创建堆栈,以创建新的 Web ACL 及其资源。为此,请选择CreateAmazon CloudFormation堆栈.
自动迁移过程完成后,您可以继续执行手动后续步骤。请参阅 迁移 Web ACL:手动后续操作。