本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移 Web ACL:手动后续操作
自动迁移完成后,请查看新创建的 Web ACL 并填入迁移过程未带入的组件。以下过程介绍迁移未处理的 Web ACL 管理的各个方面。有关列表,请参阅迁移注意事项和限制。
完成基本迁移 - 手动步骤
登录 Amazon Web Services Management Console 并打开 Amazon WAF 控制台,网址为 https://console.aws.amazon.com/wafv2/
。 -
控制台应自动使用最新版本的 Amazon WAF。要验证这一点,请在导航窗格中查看是否可以看到 “切换到 Amazon WAF 经典版” 选项。如果您看到 “切换到新版本” Amazon WAF,请选择该选项以切换到最新版本。
-
在导航窗格中,选择 Web ACL。
-
在 Web ACL 页面中,在创建新 Web ACL 的区域的列表中找到新的 Web ACL。选择 Web ACL 的名称以显示 Web ACL 的设置。
-
对照之前的 Amazon WAF 经典 Web ACL,查看新 Web ACL 的所有设置。默认情况下,日志记录和受保护的资源关联处于禁用状态。您可以在准备好进行切换时启用这些功能。
-
如果您的 Amazon WAF Classic Web ACL 具有带条件的基于速率的规则,则迁移中不会引入该条件。您可以在新的 Web ACL 中向规则添加条件。
-
在 Web ACL 设置页面中,选择 规则 选项卡。
-
在列表中找到基于费率的规则,选择该规则,然后选择 编辑。
-
对于 将请求计入费率限制的标准,选择 仅考虑与规则语句中的标准匹配的请求,然后提供附加标准。您可以使用任何可嵌套的规则语句(包括逻辑语句)添加标准。有关选择的信息,请参阅基于速率的规则语句。
-
-
如果您的 Amazon WAF 经典 Web ACL 具有托管规则组,则迁移中不会包含该规则组。您可以将托管规则组添加到新的 Web ACL 中。查看有关托管规则组的信息,包括新版本中可用的 Amazon 托管规则列表 Amazon WAF,网址为托管规则组。要添加托管规则组,请执行以下操作:
-
在 Web ACL 设置页面中,选择 Web ACL 规则 选项卡。
-
选择 添加规则,然后选择 添加托管规则组。
-
展开您选择的供应商的列表,然后选择要添加的规则组。对于 Amazon Web Services Marketplace 卖家,您可能需要订阅规则组。有关在 Web ACL 中使用托管规则组的更多信息,请参阅托管规则组和 Web ACL 规则和规则组评估。
-
完成基本迁移过程后,我们建议您查看您的需求并考虑其他选项,以确保新配置尽可能高效并使用最新的可用安全选项。请参阅 迁移 Web ACL:其他注意事项。