Peringatan dan keterbatasan migrasi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peringatan dan keterbatasan migrasi

Migrasi tidak membawa semua pengaturan Anda, persis seperti yang Anda milikiAWS WAFKlasik. Beberapa hal, seperti aturan terkelola, tidak memetakan persis antara dua versi. Pengaturan lain, seperti asosiasi ACL web dengan dilindungiAWSsumber daya, dinonaktifkan awalnya di versi baru sehingga Anda dapat menambahkannya saat Anda siap.

Daftar berikut menjelaskan peringatan migrasi dan menjelaskan langkah-langkah apa pun yang mungkin ingin Anda ambil sebagai tanggapan. Gunakan ikhtisar ini untuk merencanakan migrasi Anda. Langkah-langkah migrasi mendetail, nanti, memandu Anda melalui langkah-langkah mitigasi yang disarankan.

  • Akun tunggal— Anda hanya dapat bermigrasiAWS WAFSumber daya klasik untuk akun apa punAWS WAFsumber daya untuk akun yang sama.

  • Aturan terkelola- Migrasi tidak membawa aturan terkelola apa pun dariAWS Marketplacepenjual. BeberapaAWS Marketplacepenjual memiliki aturan terkelola yang setara untukAWS WAFbahwa Anda dapat berlangganan lagi. Sebelum Anda melakukan ini, tinjauAWSAturan Terkelola yang disediakan dengan versi terbaruAWS WAF. Sebagian besar gratis untukAWS WAFpengguna. Untuk informasi tentang aturan terkelola, lihatGrup aturan terkelola.

  • Asosiasi ACL web- Migrasi tidak membawa asosiasi antara web ACL dan sumber daya yang dilindungi. Ini adalah dengan desain, untuk menghindari mempengaruhi beban kerja produksi Anda. Setelah Anda memverifikasi bahwa semuanya dimigrasi dengan benar, kaitkan ACL web baru dengan sumber daya Anda.

  • Penebangan- Logging untuk ACL web yang dimigrasi dinonaktifkan secara default. Ini dengan desain. Aktifkan logging ketika Anda siap untuk beralih dariAWS WAFKlasik keAWS WAF.

  • AWS Firewall Managerkelompok aturan- Migrasi tidak menangani grup aturan yang dikelola oleh Manajer Firewall. Anda dapat memigrasi ACL web yang dikelola oleh Firewall Manager, tetapi migrasi tidak membawa alih grup aturan. Alih-alih menggunakan alat migrasi untuk ACL web ini, buat ulang kebijakan untuk yang baruAWS WAFdi Manajer Firewall.

    catatan

    Grup aturan yang dikelola oleh Firewall ManagerAWS WAFKlasik adalah kelompok aturan Firewall Manager. Dengan versi baruAWS WAF, kelompok aturanAWS WAFkelompok aturan. Secara fungsional, mereka sama.

  • AWS WAFOtomatisasi Keamanan- Jangan mencoba untuk bermigrasiAWS WAFOtomatisasi Keamanan. Migrasi tidak mengubah fungsi Lambda, yang mungkin digunakan oleh otomatisasi. Ketika baruAWS WAFSolusi Otomatisasi Keamanan tersedia yang kompatibel dengan yang terbaruAWS WAF, redeploy solusi itu.