Peringatan dan batasan migrasi - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peringatan dan batasan migrasi

Migrasi tidak membawa semua pengaturan Anda, persis seperti yang Anda miliki di AWS WAF Classic. Beberapa hal, seperti aturan terkelola, tidak memetakan persis di antara dua versi. Pengaturan lain, seperti asosiasi ACL web dengan AWS sumber daya yang dilindungi, awalnya dinonaktifkan di versi baru sehingga Anda dapat menambahkannya saat Anda siap.

Daftar berikut menjelaskan peringatan migrasi dan menjelaskan langkah apa pun yang mungkin ingin Anda ambil sebagai tanggapan. Gunakan ikhtisar ini untuk merencanakan migrasi Anda. Langkah-langkah migrasi terperinci, nanti, memandu Anda melalui langkah-langkah mitigasi yang direkomendasikan.

  • Akun tunggal — Anda hanya dapat memigrasikan sumber daya AWS WAF Klasik untuk akun apa pun ke AWS WAF sumber daya untuk akun yang sama.

  • Aturan terkelola — Migrasi tidak membawa aturan terkelola apa pun dari AWS Marketplace penjual. Beberapa AWS Marketplace penjual memiliki aturan terkelola AWS WAF yang setara untuk Anda dapat berlangganan lagi. Sebelum Anda melakukannya, tinjau Aturan AWS Terkelola yang disediakan dengan versi terbaru AWS WAF. Sebagian besar gratis untuk AWS WAF pengguna. Untuk informasi tentang aturan terkelola, lihatGrup aturan terkelola.

  • Asosiasi ACL Web — Migrasi tidak membawa asosiasi apa pun antara ACL web dan sumber daya yang dilindungi. Ini adalah desain, untuk menghindari mempengaruhi beban kerja produksi Anda. Setelah Anda memverifikasi bahwa semuanya dimigrasikan dengan benar, kaitkan ACL web baru dengan sumber daya Anda.

  • Logging — Logging untuk ACL web yang dimigrasi dinonaktifkan secara default. Ini dengan desain. Aktifkan logging saat Anda siap untuk beralih dari AWS WAF Classic ke AWS WAF.

  • AWS Firewall Manager grup aturan — Migrasi tidak menangani grup aturan yang dikelola oleh Firewall Manager. Anda dapat memigrasikan ACL web yang dikelola oleh Firewall Manager, tetapi migrasi tidak membawa grup aturan. Alih-alih menggunakan alat migrasi untuk ACL web ini, buat ulang kebijakan untuk yang baru AWS WAF di Firewall Manager.

    catatan

    Grup aturan yang dikelola Manajer Firewall untuk AWS WAF Classic adalah grup aturan Firewall Manager. Dengan versi baru AWS WAF, grup aturan adalah grup AWS WAF aturan. Secara fungsional, mereka sama.

  • AWS WAF Otomatisasi Keamanan — Jangan mencoba memigrasi Otomasi AWS WAF Keamanan apa pun. Migrasi tidak mengonversi fungsi Lambda, yang mungkin digunakan oleh otomatisasi. Ketika solusi Otomasi AWS WAF Keamanan baru tersedia yang kompatibel dengan yang terbaru AWS WAF, terapkan kembali solusi itu.