引入全新的主机体验 Amazon WAF
现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移保护包或 Web ACL:手动跟进
自动迁移完成后,请查看新创建的保护包或 Web ACL,并填写迁移不会为您带来的组件。以下过程涵盖了迁移无法处理的保护包或 Web ACL 管理的各个方面。有关列表,请参阅迁移注意事项和限制。
完成基本迁移 - 手动步骤
登录 Amazon Web Services Management Console 并在 https://console.aws.amazon.com/wafv2/homev
2 上打开主 Amazon WAF 机。 -
控制台应自动使用最新版本的 Amazon WAF。要验证这一点,请在导航窗格中查看是否可以看到 “切换到 Amazon WAF 经典版” 选项。如果您看到 “切换到新版本” Amazon WAF,请选择该选项以切换到最新版本。
-
在导航窗格中,选择保护包或网页 ACLs。
-
在保护包或 ACLs网页中,在创建新保护包或 Web ACL 的区域列表中找到您的新保护包或 Web ACL。选择保护包或 Web ACL 的名称以调出保护包或 Web ACL 的设置。
-
对照之前的 Amazon WAF 经典 Web ACL,查看新保护包或 Web ACL 的所有设置。默认情况下,日志记录和受保护的资源关联处于禁用状态。您可以在准备好进行切换时启用这些功能。
-
如果您的 Amazon WAF Classic 保护包或 Web ACL 具有托管规则组,则迁移中不会包含该规则组。您可以将托管规则组添加到新的保护包或 Web ACL 中。查看有关托管规则组的信息,包括新版本中可用的 Amazon 托管规则列表 Amazon WAF,网址为在中使用托管规则组 Amazon WAF。要添加托管规则组,请执行以下操作:
-
在您的保护包或 Web ACL 设置页面中,选择保护包或 Web ACL 规则选项卡。
-
选择 添加规则,然后选择 添加托管规则组。
-
展开您选择的供应商的列表,然后选择要添加的规则组。对于 Amazon Web Services Marketplace 卖家,您可能需要订阅规则组。有关在保护包或 Web ACL 中使用托管规则组的更多信息,请参阅在中使用托管规则组 Amazon WAF和使用保护包或 ACLs 带有规则和规则组的 Web Amazon WAF。
-
完成基本迁移过程后,我们建议您查看您的需求并考虑其他选项,以确保新配置尽可能高效并使用最新的可用安全选项。请参阅迁移保护包或 Web ACL:其他注意事项。