Migration d'une liste ACL web : suivi manuel - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration d'une liste ACL web : suivi manuel

Une fois la migration automatisée terminée, examinez la liste ACL web nouvellement créée et remplissez les composants que la migration n'entraîne pas. La procédure suivante couvre les aspects de la gestion de la liste ACL web qui ne sont pas gérés par la migration. Pour la liste, veuillez consulter Mises en garde et limites concernant la migration.

Pour terminer la migration de base - étapes manuelles

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/wafv2/.

  2. La console doit automatiquement utiliser la dernière version de AWS WAF. Pour vérifier cela, dans le volet de navigation, vérifiez que l'option Passer en mode AWS WAF classique est visible. Si vous voyez Passer à la nouvelle version AWS WAF, choisissez-la pour passer à la dernière version.

  3. Dans le volet de navigation, choisissez Web ACLs.

  4. Sur la page Listes ACL web, recherchez votre nouvelle liste ACL web dans la liste de la région dans laquelle vous l'avez créée. Choisissez le nom de la liste ACL web pour afficher les paramètres de la liste ACL web.

  5. Vérifiez tous les paramètres de la nouvelle ACL Web par rapport à votre ancienne ACL Web AWS WAF classique. Par défaut, la journalisation et les associations de ressources protégées sont désactivées. Vous les activez lorsque vous êtes prêt à basculer.

  6. Si votre ACL Web AWS WAF classique comportait une règle basée sur le taux assortie d'une condition, celle-ci n'a pas été prise en compte lors de la migration. Vous pouvez ajouter des conditions à la règle dans la nouvelle liste ACL web.

    1. Sur la page des paramètres de la liste ACL web, sélectionnez l'onglet Règles.

    2. Dans la liste, recherchez votre règle basée sur le débit, sélectionnez-la et choisissez Modifier.

    3. Pour Critères pour comptabiliser les demandes dans la limite de débit, sélectionnez Ne prendre en compte que les demandes correspondant aux critères d'une instruction de règle, puis indiquez vos critères supplémentaires. Vous pouvez ajouter les critères à l'aide de n'importe quelle instruction de règle pouvant être imbriquée, y compris des instructions logiques. Pour de plus amples informations sur vos choix, veuillez consulter Instruction de règle basée sur un taux.

  7. Si votre ACL Web AWS WAF classique comportait un groupe de règles géré, l'inclusion du groupe de règles n'a pas été prise en compte lors de la migration. Vous pouvez ajouter des groupes de règles gérées à la nouvelle liste ACL web. Consultez les informations relatives aux groupes de règles gérés, notamment la liste des règles AWS gérées disponibles avec la nouvelle version de AWS WAF, à l'adresseGroupes de règles gérés. Pour ajouter un groupe de règles gérées, procédez comme suit :

    1. Dans la page des paramètres de la liste ACL web, choisissez l'onglet Règles de la liste ACL web.

    2. Choisissez Ajouter des règles, puis Ajouter des groupes de règles gérées.

    3. Développez la liste pour le fournisseur de votre choix et sélectionnez les groupes de règles que vous souhaitez ajouter. Pour AWS Marketplace les vendeurs, vous devrez peut-être vous abonner aux groupes de règles. Pour de plus amples informations sur l'utilisation de groupes de règles gérées dans votre liste ACL web, veuillez consulter Groupes de règles gérés et Évaluation des règles ACL Web et des groupes de règles.

Une fois le processus de migration de base terminé, nous vous recommandons d'examiner vos besoins et d'envisager d'autres options, afin de vous assurer que la nouvelle configuration est aussi efficace que possible et qu'elle utilise les dernières options de sécurité disponibles. veuillez consulter Migration d'une liste ACL web : considérations supplémentaires.