Advertencias y limitaciones de la migración - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Advertencias y limitaciones de la migración

La migración no traspasa toda la configuración exactamente igual que está en AWS WAF Classic. Algunas cosas, como las reglas administradas, no tienen una correspondencia exacta entre las dos versiones. Otras opciones, como las asociaciones de la ACL web con los recursos protegidos de AWS , inicialmente están deshabilitadas en la nueva versión para que pueda agregarlas cuando todo esté listo.

En la lista siguiente, se describen las advertencias de la migración y los pasos que tal vez desee realizar en respuesta. Utilice esta información general para planificar la migración. Más adelante, encontrará pasos detallados sobre la migración, que le servirán de ayuda para efectuar las operaciones de mitigación recomendadas.

  • Cuenta única: solo puede migrar los recursos AWS WAF clásicos de cualquier cuenta a AWS WAF los recursos de la misma cuenta.

  • Reglas gestionadas: la migración no incorpora ninguna regla gestionada por parte de AWS Marketplace los vendedores. Algunos AWS Marketplace vendedores tienen reglas de gestión equivalentes a las AWS WAF que puedes volver a suscribirte. Antes de hacerlo, consulta las reglas AWS gestionadas que se incluyen en la versión más reciente de AWS WAF. La mayoría de ellas son gratuitas para AWS WAF los usuarios. Para obtener información sobre las reglas administradas, consulte Grupos de reglas administrados.

  • Asociaciones de la ACL web: la migración no implica ninguna asociación entre la ACL web y los recursos protegidos. Esto es así por diseño, para evitar que la carga de trabajo de producción se vea afectada. Cuando compruebe que todo se ha migrado correctamente, asocie la nueva ACL web con los recursos.

  • Registro: el registro de la ACL web migrada está deshabilitado de forma predeterminada. Este comportamiento es así por diseño. Habilite el registro cuando esté listo para cambiar de la AWS WAF versión clásica a AWS WAF.

  • AWS Firewall Manager grupos de reglas: la migración no gestiona los grupos de reglas que administra Firewall Manager. Puede migrar una ACL web administrada por Firewall Manager, pero el grupo de reglas no se migrará. En lugar de utilizar la herramienta de migración con estas ACL web, vuelva a crear la política de la nueva versión de AWS WAF en Firewall Manager.

    nota

    Los grupos de reglas que administraba Firewall Manager para la AWS WAF versión clásica eran grupos de reglas de Firewall Manager. Con la nueva versión de AWS WAF, los grupos de reglas son grupos de AWS WAF reglas. Desde el punto de vista funcional, esto no supone ningún cambio.

  • AWS WAF Automatizaciones de seguridad: no intente migrar ninguna automatización AWS WAF de seguridad. La migración no convierte las funciones Lambda, que podrían estar utilizándose en las automatizaciones. Cuando haya disponible una nueva solución de automatización de AWS WAF seguridad que sea compatible con la última AWS WAF, vuelva a implementarla.