迁移 Web ACL:手动后续操作 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

迁移 Web ACL:手动后续操作

自动迁移完成后,请查看新创建的 Web ACL 并填入迁移过程未带入的组件。以下过程介绍迁移未处理的 Web ACL 管理的各个方面。有关列表,请参阅迁移注意事项和限制

完成基本迁移 - 手动步骤

  1. 登录到Amazon Web Services Management Console并打开Amazon WAF控制台https://console.aws.amazon.com/wafv2/.

  2. 控制台应自动使用 Amazon WAF 的最新版本。要验证这一点,请在导航窗格中检查您是否可以看到选项。切换到Amazon WAFClassic. 如果您看到切换到新Amazon WAF,请选择该选项以切换到最新版本。

  3. 在导航窗格中,选择 Web ACL

  4. Web ACL 页面中,在创建新 Web ACL 的区域的列表中找到新的 Web ACL。选择 Web ACL 的名称以显示 Web ACL 的设置。

  5. 对照以前的 Web ACL 查看新 Web ACL 的所有设置Amazon WAFClassic web ACL 默认情况下,日志记录和受保护的资源关联处于禁用状态。您可以在准备好进行切换时启用这些功能。

  6. 如果您的Amazon WAFClassic Web ACL 具有一个带有条件的基于速率的规则,迁移过程中不会带入该条件。您可以在新的 Web ACL 中向规则添加条件。

    1. 在 Web ACL 设置页面中,选择 Rules (规则) 选项卡。

    2. 在列表中找到基于费率的规则,选择该规则,然后选择 Edit (编辑)

    3. 对于 Criteria to count request towards rate limit (将请求计入费率限制的标准),选择 Only consider requests that match the criteria in a rule statement (仅考虑与规则语句中的标准匹配的请求),然后提供附加标准。您可以使用任何可嵌套的规则语句(包括逻辑语句)添加标准。有关选择的信息,请参阅规则语句列表

  7. 如果您的Amazon WAFClassic Web ACL 具有托管规则组,迁移过程中不会包含这些规则组。您可以将托管规则组添加到新的 Web ACL 中。查看有关托管规则组的信息,包括Amazon托管规则,这些规则随新版本的Amazon WAF,位于托管规则组. 要添加托管规则组,请执行以下操作:

    1. 在 Web ACL 设置页面中,选择 Web ACL Rules (规则) 选项卡。

    2. 选择 Add rules (添加规则),然后选择 Add managed rule groups (添加托管规则组)

    3. 展开您选择的供应商的列表,然后选择要添加的规则组。对于 Amazon Web Services Marketplace 卖家,您可能需要订阅规则组。有关在 Web ACL 中使用托管规则组的更多信息,请参阅托管规则组Web ACL 规则和规则组评估

完成基本迁移过程后,我们建议您查看您的需求并考虑其他选项,以确保新配置尽可能高效并使用最新的可用安全选项。请参阅 迁移 Web ACL:其他注意事项