Mises en garde et limites concernant la migration - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mises en garde et limites concernant la migration

La migration ne prend pas en compte tous vos paramètres, tels qu'ils sont définis dans AWS WAF Classic. Quelques éléments, tels que les règles gérées, ne correspondent pas exactement entre les deux versions. D'autres paramètres, tels que les associations de l'ACL Web avec AWS des ressources protégées, sont initialement désactivés dans la nouvelle version afin que vous puissiez les ajouter lorsque vous êtes prêt.

La liste suivante décrit les mises en garde concernant la migration et les étapes à suivre pour y répondre. Utilisez cette présentation pour planifier votre migration. Plus tard, les étapes détaillées de la migration vous expliquent les étapes d'atténuation recommandées.

  • Compte unique : vous ne pouvez migrer les ressources AWS WAF classiques d'un compte que vers les AWS WAF ressources du même compte.

  • Règles gérées : la migration n'inclut aucune règle gérée par les AWS Marketplace vendeurs. Certains AWS Marketplace vendeurs disposent de règles gérées équivalentes AWS WAF auxquelles vous pouvez vous abonner à nouveau. Avant cela, passez en revue les règles AWS gérées fournies avec la dernière version de AWS WAF. La plupart d'entre eux sont gratuits pour les AWS WAF utilisateurs. Pour de plus amples informations sur les règles gérées, veuillez consulter Groupes de règles gérés.

  • Associations ACL Web : la migration ne crée aucune association entre l'ACL Web et les ressources protégées. Ce comportement est intégré à la conception pour éviter d'affecter votre charge de travail de production. Après avoir vérifié que tout a été correctement migré, associez la nouvelle liste ACL web à vos ressources.

  • Journalisation : la journalisation de l'ACL Web migrée est désactivée par défaut. Ce comportement est intégré à la conception. Activez la journalisation lorsque vous êtes prêt à passer de la AWS WAF version classique à AWS WAF.

  • AWS Firewall Manager groupes de règles : la migration ne gère pas les groupes de règles gérés par Firewall Manager. Vous pouvez migrer une ACL Web gérée par Firewall Manager, mais la migration n'implique pas le groupe de règles. Au lieu d'utiliser l'outil de migration pour ces ACL Web, recréez la politique pour les nouvelles AWS WAF dans Firewall Manager.

    Note

    Les groupes de règles gérés par Firewall Manager pour AWS WAF Classic étaient les groupes de règles Firewall Manager. Dans la nouvelle version de AWS WAF, les groupes de règles sont des groupes de AWS WAF règles. Fonctionnellement, ils sont identiques.

  • AWS WAF Automatisations de sécurité — N'essayez pas de migrer des automatisations AWS WAF de sécurité. La migration ne convertit pas les fonctions Lambda, qui pourraient être utilisées par les automatisations. Lorsqu'une nouvelle solution d'automatisation de AWS WAF sécurité compatible avec la dernière version est disponible AWS WAF, redéployez-la.