Migrationsvorbehalte und -beschränkungen - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrationsvorbehalte und -beschränkungen

Bei der Migration werden nur ACL Webkonfigurationen behandelt, und bei der ACL Webmigration werden nicht alle Einstellungen genau so übernommen, wie Sie sie in AWS WAF Classic haben. Einige Konfigurationselemente erfordern eine manuelle Konfiguration in AWS WAF (v2). Einige Dinge stimmen nicht exakt zwischen den beiden Versionen überein, und Sie müssen entscheiden, wie Sie die Funktionalität in AWS WAF (v2) konfigurieren möchten. Einige Einstellungen, wie die Verknüpfungen ACL des Webs mit AWS Ressourcen, sind in der neuen Version zunächst deaktiviert, sodass Sie sie hinzufügen können, wenn Sie bereit sind.

In der folgenden Liste werden die Vorbehalte der Migration und alle Schritte beschrieben, die Sie als Reaktion ausführen möchten. Verwenden Sie diese Übersicht, um Ihre Migration zu planen. Die detaillierten Migrationsschritte führen Sie später durch die empfohlenen Risikominderungsschritte.

  • Migration eines einzelnen Kontos — Sie können nur AWS WAF Classic-Ressourcen für ein beliebiges Konto auf AWS WAF Ressourcen für dasselbe Konto migrieren.

  • Nur ACL Webkonfigurationen — Bei der Migration werden nur das Web ACLs und die Ressourcen migriert, die das Internet ACLs verwendet. Um eine Ressource, wie z. B. eine Regelgruppe oder einen IP-Satz, zu migrieren, die von keinem migrierten Web verwendet wirdACL, erstellen Sie die Ressource manuell in AWS WAF (v2).

  • Keine AWS Marketplace verwalteten Regeln — Bei der Migration werden keine verwalteten Regeln von AWS Marketplace Verkäufern übernommen. Einige AWS Marketplace Verkäufer haben entsprechende verwaltete Regeln AWS WAF , für die Sie erneut ein Abonnement abschließen können. Bevor Sie dies tun, lesen Sie sich die AWS verwalteten Regeln durch, die in der neuesten Version von enthalten sind AWS WAF. Die meisten davon sind für AWS WAF Benutzer kostenlos. Weitere Informationen zu verwalteten Regeln finden Sie unter Verwenden verwalteter Regelgruppen in AWS WAF.

  • Keine ACL Webzuordnungen — Die Migration bringt keine Assoziationen zwischen dem Internet ACL und geschützten Ressourcen mit sich. Dies ist Absicht, um eine Beeinträchtigung Ihres Produktions-Workloads zu vermeiden. Nachdem Sie sich vergewissert haben, dass alles korrekt migriert wurde, verknüpfen Sie das neue Web ACL mit Ihren Ressourcen.

  • Protokollierung deaktiviert — Die Protokollierung für das migrierte Web ACL ist standardmäßig deaktiviert. Dies ist beabsichtigt. Aktivieren Sie die Protokollierung, wenn Sie bereit sind, von AWS WAF Classic zu zu AWS WAF wechseln.

  • Keine AWS Firewall Manager Regelgruppen — Die Migration behandelt keine Regelgruppen, die von Firewall Manager verwaltet werden. Sie können ein Web migrierenACL, das von Firewall Manager verwaltet wird, aber bei der Migration wird die Regelgruppe nicht übernommen. Anstatt das Migrationstool für diese Websites zu verwendenACLs, erstellen Sie die Richtlinie für die neuen Websites AWS WAF in Firewall Manager neu.

    Anmerkung

    Die Regelgruppen, die Firewall Manager für AWS WAF Classic verwaltete, waren Firewall Manager Manager-Regelgruppen. In der neuen Version von AWS WAF sind die Regelgruppen AWS WAF Regelgruppen. Funktionell sind sie gleich.

  • AWS WAF Vorbehalt bei Sicherheitsautomatisierungen — Versuchen Sie nicht, AWS WAF Sicherheitsautomatisierungen zu migrieren. Die Migration konvertiert keine Lambda-Funktionen, die möglicherweise von den Automatisierungen verwendet werden. Erwägen Sie stattdessen, die Automatisierungen für die neueste Version bereitzustellen. Weitere Informationen finden Sie unter AWS WAF Sicherheitsautomatisierungen.