Migración de una ACL web: seguimiento manual - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de una ACL web: seguimiento manual

Una vez finalizada la migración automatizada, revise la ACL web recién creada y complete los componentes que no se pudieron migrar. El siguiente procedimiento cubre los aspectos de la administración de ACL web que la migración no abarca. Para ver la lista, consulte Advertencias y limitaciones de la migración.

Para finalizar la migración básica (pasos manuales)

  1. Inicie sesión en la AWS WAF consola AWS Management Console y ábrala en https://console.aws.amazon.com/wafv2/.

  2. La consola debería usar automáticamente la última versión de AWS WAF. Para comprobarlo, en el panel de navegación, compruebe que puede ver la opción Cambiar a la AWS WAF versión clásica. Si aparece Cambiar a una versión nueva AWS WAF, selecciónela para cambiar a la versión más reciente.

  3. En el panel de navegación, seleccione Web ACLs (ACL web).

  4. En la página Web ACLs (ACL web), busque la nueva ACL web en la lista de la región donde la creó. Elija el nombre de la ACL web para abrir la configuración.

  5. Compare todos los ajustes de la nueva ACL web con su ACL web AWS WAF clásica anterior. De forma predeterminada, el registro y las asociaciones de recursos protegidos estarán deshabilitados. Se habilitarán cuando esté todo listo para cambiar a la nueva versión.

  6. Si su ACL web AWS WAF clásica tenía una regla basada en la velocidad con una condición, la condición no se introdujo en la migración. Puede agregar condiciones a la regla de la nueva ACL web.

    1. En la página de configuración de la ACL web, elija la pestaña Rules (Reglas).

    2. Busque en la lista la regla basada en frecuencia, selecciónela y elija Edit (Editar).

    3. En Criteria to count request towards rate limit (Criterios para incluir la solicitud en el cálculo de los límites de frecuencia), seleccione Only consider requests that match the criteria in a rule statement (Tener en cuenta solo las solicitudes que coincidan con los criterios de la instrucción de una regla) e incluya los criterios adicionales que desee. Puede agregar criterios utilizando cualquier instrucción de regla que se pueda anidar, como las instrucciones lógicas. Para obtener información sobre sus opciones, consulte Instrucción de regla basada en frecuencia.

  7. Si su ACL web AWS WAF clásica tenía un grupo de reglas administrado, la inclusión del grupo de reglas no se incorporó en la migración. Puede agregar grupos de reglas administradas a la nueva ACL web. Consulte la información sobre los grupos de reglas administrados, incluida la lista de reglas AWS administradas que están disponibles con la nueva versión de AWS WAF, enGrupos de reglas administrados. Para agregar un grupo de reglas administradas, haga lo siguiente:

    1. En la página de configuración de la ACL web, elija la pestaña Rules (Reglas).

    2. Elija Add Rules (Agregar reglas) y Add managed rule groups (Agregar grupos de reglas administradas).

    3. Expanda el listado del proveedor que prefiera y seleccione los grupos de reglas que desee agregar. En el AWS Marketplace caso de los vendedores, es posible que tengas que suscribirte a los grupos de reglas. Para obtener más información sobre el uso de grupos de reglas administradas en la ACL web, consulte Grupos de reglas administrados y Evaluación de reglas y grupos de reglas de ACL web.

Una vez finalizado el proceso básico de migración, le recomendamos que revise sus necesidades y considere otras opciones para asegurarse de que la nueva configuración es lo más eficiente posible y que está utilizando las últimas opciones de seguridad disponibles. Consulte Migración de una ACL web: consideraciones adicionales.