Migration d'une liste ACL web : migration automatisée - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration d'une liste ACL web : migration automatisée

Pour migrer automatiquement une configuration ACL Web de AWS WAF Classic vers AWS WAF

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. Choisissez Basculer vers la AWS WAF version classique et passez en revue vos paramètres de configuration pour l'ACL Web. Notez les paramètres en tenant compte des mises en garde et des limites décrites dans la section précédente, Mises en garde et limites concernant la migration.

  3. Dans le dialogue d'information en haut, recherchez la phrase commençant par Migrate Web ACL et choisissez le lien vers l'assistant de migration. Cette opération lance l'assistant de migration.

    Si la boîte de dialogue d'information ne s'affiche pas, vous l'avez peut-être fermée depuis le lancement de la console AWS WAF Classic. Dans la barre de navigation, choisissez Basculer vers le nouveau, AWS WAF puis sélectionnez Basculer vers le mode AWS WAF classique, et le dialogue d'information devrait réapparaître.

  4. Sélectionnez la liste ACL web à migrer.

  5. Pour la configuration de la migration, fournissez un compartiment Amazon S3 à utiliser pour le modèle. Vous avez besoin d'un compartiment Amazon S3 correctement configuré pour l'API de migration afin de stocker le AWS CloudFormation modèle généré.

    • Si le compartiment est chiffré, le chiffrement doit utiliser les clés Amazon S3 (SSE-S3). La migration ne prend pas en charge le chiffrement avec des AWS Key Management Service clés (SSE-KMS).

    • Le nom du compartiment doit commencer par aws-waf-migration-. Par exemple, aws-waf-migration-my-web-acl.

    • Le compartiment doit se trouver dans la région où vous déployez le modèle. Par exemple, pour une ACL Web dansus-west-2, vous devez utiliser un compartiment Amazon S3 dans us-west-2 lequel vous devez déployer la pile de modèlesus-west-2.

  6. Pour la stratégie de compartiment S3, nous vous recommandons de choisir Appliquer automatiquement la stratégie de compartiment requise pour la migration. Sinon, si vous souhaitez gérer le compartiment par vous-même, vous devez appliquer manuellement la stratégie de compartiment suivante :

    • Pour les CloudFront applications Amazon mondiales (waf) :

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • Pour les applications Amazon API Gateway ou Application Load Balancer régionales () waf-regional :

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Pour Choisir comment gérer les règles qui ne peuvent pas être migrées, choisissez d'exclure les règles qui ne peuvent pas être migrées ou d'arrêter la migration. Pour de plus amples informations sur les règles qui ne peuvent pas être migrées, veuillez consulter Mises en garde et limites concernant la migration.

  8. Choisissez Suivant.

  9. Pour Créer un AWS CloudFormation modèle, vérifiez vos paramètres, puis choisissez Commencer à créer un AWS CloudFormation modèle pour démarrer le processus de migration. Cela peut prendre quelques minutes selon la complexité de votre liste ACL web.

  10. Dans Créer et exécuter une AWS CloudFormation pile pour terminer la migration, vous pouvez choisir d'accéder à la AWS CloudFormation console pour créer une pile à partir du modèle, afin de créer la nouvelle ACL Web et ses ressources. Pour ce faire, choisissez Create AWS CloudFormation stack.

Une fois le processus de migration automatique terminé, vous êtes prêt à passer aux étapes de suivi manuel. veuillez consulter Migration d'un site Web ACL : suivi manuel.