Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Migración de una ACL web: migración automatizada
Para migrar automáticamente una configuración de ACL web de AWS WAF Classic a AWS WAF
Inicie sesión AWS Management Console y abra la AWS WAF consola en https://console.aws.amazon.com/wafv2/
. -
Elija Cambiar a la AWS WAF versión clásica y revise los ajustes de configuración de la ACL web. Anote los valores atendiendo a las advertencias y limitaciones que se indican en la sección anterior, Advertencias y limitaciones de la migración.
-
En el cuadro de diálogo informativo de la parte superior, busque la frase que comienza con Migre la ACL web y seleccione el enlace al asistente de migración. Al hacerlo, se abrirá el asistente de migración.
Si no ve el cuadro de diálogo informativo, es posible que lo haya cerrado desde que lanzó la consola AWS WAF clásica. En la barra de navegación, selecciona Cambiar a nueva y, a AWS WAF continuación, selecciona Cambiar a AWS WAF clásica y volverá a aparecer el cuadro de diálogo informativo.
-
Seleccione la ACL web que desee migrar.
-
En Configuración de la migración, indique un bucket de Amazon S3 que desee usar con la plantilla. Necesita un bucket de Amazon S3 que esté configurado correctamente para la API de migración para almacenar la AWS CloudFormation plantilla que genera.
-
Si el bucket está cifrado, debe utilizar claves de Amazon S3 (SSE-S3). La migración no admite el cifrado con claves AWS Key Management Service (SSE-KMS).
-
El nombre del bucket debe comenzar por
aws-waf-migration-. Por ejemplo,aws-waf-migration-my-web-acl. -
El bucket debe estar en la región en la que se va a implementar la plantilla. Por ejemplo, en una ACL web de
us-west-2, deberá usar un bucket de Amazon S3 que esté enus-west-2y debe implementar la pila de la plantilla enus-west-2.
-
-
En la política del bucket de S3, es recomendable elegir Auto apply the bucket policy required for migration (Aplicar automáticamente la política de bucket necesaria para la migración). Si lo desea, también puede administrar el bucket por su cuenta. Para ello, debe aplicar manualmente la siguiente política de bucket:
-
Para CloudFront aplicaciones globales de Amazon (
waf):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] } -
Para aplicaciones regionales de Amazon API Gateway o el equilibrador de carga de aplicación (
waf-regional):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
En Choose how to handle rules that cannot be migrated (Elija cómo desea administrar las reglas que no se pueden migrar), elija si desea excluir las reglas que no se pueden migrar o detener la migración. Para obtener más información sobre las reglas que no se pueden migrar, consulte Advertencias y limitaciones de la migración.
-
Elija Siguiente.
-
En Crear AWS CloudFormation plantilla, verifica la configuración y, a continuación, selecciona Empezar a crear AWS CloudFormation plantilla para iniciar el proceso de migración. Esto puede tardar unos minutos, en función de la complejidad de la ACL web.
-
En Crear y ejecutar una AWS CloudFormation pila para completar la migración, puede optar por ir a la AWS CloudFormation consola para crear una pila a partir de la plantilla y crear la nueva ACL web y sus recursos. Para ello, elija Crear AWS CloudFormation pila.
Cuando se complete el proceso de migración automática, estará todo listo para continuar con los pasos manuales. Consulte Migración de una ACL web: seguimiento manual.
