本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移 Web ACL:手动后续操作
自动迁移完成后,请查看新创建的 Web ACL 并填入迁移过程未带入的组件。以下过程介绍迁移未处理的 Web ACL 管理的各个方面。有关列表,请参阅迁移注意事项和限制。
完成基本迁移 - 手动步骤
登录到Amazon Web Services Management Console并打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/
. -
控制台应自动使用 Amazon WAF 的最新版本。要验证这一点,请在导航窗格中检查您是否可以看到选项。切换到Amazon WAFClassic. 如果您看到切换到新Amazon WAF,请选择该选项以切换到最新版本。
-
在导航窗格中,选择 Web ACL。
-
在 Web ACL 页面中,在创建新 Web ACL 的区域的列表中找到新的 Web ACL。选择 Web ACL 的名称以显示 Web ACL 的设置。
-
对照以前的 Web ACL 查看新 Web ACL 的所有设置Amazon WAFClassic web ACL 默认情况下,日志记录和受保护的资源关联处于禁用状态。您可以在准备好进行切换时启用这些功能。
-
如果您的Amazon WAFClassic Web ACL 具有一个带有条件的基于速率的规则,迁移过程中不会带入该条件。您可以在新的 Web ACL 中向规则添加条件。
-
在 Web ACL 设置页面中,选择 Rules (规则) 选项卡。
-
在列表中找到基于费率的规则,选择该规则,然后选择 Edit (编辑)。
-
对于 Criteria to count request towards rate limit (将请求计入费率限制的标准),选择 Only consider requests that match the criteria in a rule statement (仅考虑与规则语句中的标准匹配的请求),然后提供附加标准。您可以使用任何可嵌套的规则语句(包括逻辑语句)添加标准。有关选择的信息,请参阅规则语句列表。
-
-
如果您的Amazon WAFClassic Web ACL 具有托管规则组,迁移过程中不会包含这些规则组。您可以将托管规则组添加到新的 Web ACL 中。查看有关托管规则组的信息,包括Amazon托管规则,这些规则随新版本的Amazon WAF,位于托管规则组. 要添加托管规则组,请执行以下操作:
-
在 Web ACL 设置页面中,选择 Web ACL Rules (规则) 选项卡。
-
选择 Add rules (添加规则),然后选择 Add managed rule groups (添加托管规则组)。
-
展开您选择的供应商的列表,然后选择要添加的规则组。对于 Amazon Web Services Marketplace 卖家,您可能需要订阅规则组。有关在 Web ACL 中使用托管规则组的更多信息,请参阅托管规则组和 Web ACL 规则和规则组评估。
-
完成基本迁移过程后,我们建议您查看您的需求并考虑其他选项,以确保新配置尽可能高效并使用最新的可用安全选项。请参阅 迁移 Web ACL:其他注意事项。