Migration d'un pack de protection (ACL Web) : suivi manuel - AWS WAF, AWS Firewall ManagerAWS Shield Advanced, et directeur de la sécurité AWS Shield réseau

Présentation d'une nouvelle expérience de console pour AWS WAF

Vous pouvez désormais utiliser l'expérience mise à jour pour accéder aux AWS WAF fonctionnalités n'importe où dans la console. Pour en savoir plus, consultez Utilisation de l'expérience de console mise à jour.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration d'un pack de protection (ACL Web) : suivi manuel

Une fois la migration automatisée terminée, passez en revue le pack de protection nouvellement créé (ACL Web) et renseignez les composants que la migration ne vous propose pas. La procédure suivante couvre les aspects de la gestion des packs de protection (ACL Web) que la migration ne prend pas en charge. Pour la liste, veuillez consulter Mises en garde et limites concernant la migration.

Pour terminer la migration de base - étapes manuelles

  1. Connectez-vous à la AWS WAF console AWS Management Console et ouvrez-la sur https://console.aws.amazon.com/wafv2/homev2.

  2. La console doit automatiquement utiliser la dernière version de AWS WAF. Pour vérifier cela, dans le volet de navigation, vérifiez que l'option Passer en mode AWS WAF classique est visible. Si vous voyez Passer à la nouvelle version AWS WAF, choisissez-la pour passer à la dernière version.

  3. Dans le volet de navigation, choisissez les packs de protection (Web ACLs).

  4. Sur la page des packs de protection (Web ACLs), recherchez votre nouveau pack de protection (ACL Web) dans la liste de la région où vous l'avez créé. Choisissez le nom du pack de protection (ACL Web) pour afficher les paramètres du pack de protection (ACL Web).

  5. Vérifiez tous les paramètres du nouveau pack de protection (ACL Web) par rapport à votre ancienne ACL Web AWS WAF classique. Par défaut, la journalisation et les associations de ressources protégées sont désactivées. Vous les activez lorsque vous êtes prêt à basculer.

  6. Si votre pack de protection AWS WAF classique (ACL Web) comportait un groupe de règles géré, l'inclusion du groupe de règles n'a pas été prise en compte lors de la migration. Vous pouvez ajouter des groupes de règles gérés au nouveau pack de protection (ACL Web). Consultez les informations relatives aux groupes de règles gérés, notamment la liste des règles AWS gérées disponibles avec la nouvelle version de AWS WAF, à l'adresseUtilisation de groupes de règles gérés dans AWS WAF. Pour ajouter un groupe de règles gérées, procédez comme suit :

    1. Sur la page des paramètres de votre pack de protection (ACL Web), choisissez l'onglet Règles du pack de protection (ACL Web).

    2. Choisissez Ajouter des règles, puis Ajouter des groupes de règles gérées.

    3. Développez la liste pour le fournisseur de votre choix et sélectionnez les groupes de règles que vous souhaitez ajouter. Pour AWS Marketplace les vendeurs, vous devrez peut-être vous abonner aux groupes de règles. Pour plus d'informations sur l'utilisation de groupes de règles gérés dans votre pack de protection (ACL Web), consultez Utilisation de groupes de règles gérés dans AWS WAF etUtilisation de packs de protection (Web ACLs) avec des règles et des groupes de règles dans AWS WAF.

Une fois le processus de migration de base terminé, nous vous recommandons d'examiner vos besoins et d'envisager d'autres options, afin de vous assurer que la nouvelle configuration est aussi efficace que possible et qu'elle utilise les dernières options de sécurité disponibles. Consultez Migration d'un pack de protection (ACL Web) : considérations supplémentaires.