Peringatan dan batasan migrasi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peringatan dan batasan migrasi

Migrasi hanya menangani ACL konfigurasi web, dan ACL migrasi web tidak membawa semua pengaturan persis seperti yang Anda miliki di AWS WAF Classic. Beberapa item konfigurasi memerlukan konfigurasi manual di AWS WAF (v2). Beberapa hal tidak dipetakan persis di antara dua versi, dan Anda harus memutuskan bagaimana Anda ingin mengonfigurasi fungsionalitas di AWS WAF (v2). Beberapa pengaturan, seperti asosiasi web ACL dengan AWS sumber daya, dinonaktifkan pada awalnya di versi baru sehingga Anda dapat menambahkannya saat Anda siap.

Daftar berikut menjelaskan peringatan migrasi dan menjelaskan langkah apa pun yang mungkin ingin Anda ambil sebagai tanggapan. Gunakan ikhtisar ini untuk merencanakan migrasi Anda. Langkah-langkah migrasi terperinci, nanti, memandu Anda melalui langkah-langkah mitigasi yang direkomendasikan.

  • Migrasi akun tunggal — Anda hanya dapat memigrasikan sumber daya AWS WAF Klasik untuk akun apa pun ke AWS WAF sumber daya untuk akun yang sama.

  • Hanya ACL konfigurasi web — Migrasi hanya memigrasikan web ACLs dan sumber daya yang ACLs digunakan web. Untuk memigrasikan sumber daya, seperti grup aturan atau kumpulan IP, yang tidak digunakan oleh web yang dimigrasiACL, buat sumber daya secara manual di AWS WAF (v2).

  • Tidak ada aturan AWS Marketplace terkelola — Migrasi tidak membawa aturan terkelola apa pun dari AWS Marketplace penjual. Beberapa AWS Marketplace penjual memiliki aturan terkelola AWS WAF yang setara untuk Anda dapat berlangganan lagi. Sebelum Anda melakukannya, tinjau Aturan AWS Terkelola yang disediakan dengan versi terbaru AWS WAF. Sebagian besar gratis untuk AWS WAF pengguna. Untuk informasi tentang aturan terkelola, lihatMenggunakan grup aturan terkelola di AWS WAF.

  • Tidak ada ACL asosiasi web — Migrasi tidak membawa asosiasi apa pun antara web ACL dan sumber daya yang dilindungi. Ini adalah desain, untuk menghindari mempengaruhi beban kerja produksi Anda. Setelah Anda memverifikasi bahwa semuanya dimigrasikan dengan benar, kaitkan web baru ACL dengan sumber daya Anda.

  • Logging dinonaktifkan - Logging untuk web yang dimigrasi ACL dinonaktifkan secara default. Ini dengan desain. Aktifkan logging saat Anda siap untuk beralih dari AWS WAF Classic ke AWS WAF.

  • Tidak ada grup AWS Firewall Manager aturan — Migrasi tidak menangani grup aturan yang dikelola oleh Firewall Manager. Anda dapat memigrasikan web ACL yang dikelola oleh Firewall Manager, tetapi migrasi tidak membawa grup aturan. Alih-alih menggunakan alat migrasi untuk web iniACLs, buat ulang kebijakan untuk yang baru AWS WAF di Firewall Manager.

    catatan

    Grup aturan yang dikelola Manajer Firewall untuk AWS WAF Classic adalah grup aturan Firewall Manager. Dengan versi baru AWS WAF, grup aturan adalah grup AWS WAF aturan. Secara fungsional, mereka sama.

  • AWS WAF Peringatan Otomasi Keamanan — Jangan mencoba memigrasi Otomasi Keamanan apa pun AWS WAF . Migrasi tidak mengonversi fungsi Lambda, yang mungkin digunakan oleh otomatisasi. Pertimbangkan untuk menerapkan otomatisasi untuk versi terbaru sebagai gantinya. Untuk selengkapnya, lihat Otomasi AWS WAF Keamanan.