Migrasi ACL web: migrasi otomatis - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi ACL web: migrasi otomatis

Untuk secara otomatis memigrasikan konfigurasi ACL web dari Classic ke AWS WAFAWS WAF

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Pilih Beralih ke AWS WAF Klasik dan tinjau pengaturan konfigurasi Anda untuk ACL web. Catat pengaturan, dengan mempertimbangkan peringatan dan batasan yang dijelaskan di bagian sebelumnya,. Peringatan dan batasan migrasi

  3. Dalam dialog informasi di bagian atas, cari kalimat yang dimulai dengan Migrasi ACL web dan pilih tautan ke wizard migrasi. Ini meluncurkan wizard migrasi.

    Jika Anda tidak melihat dialog informasi, Anda mungkin telah menutupnya sejak meluncurkan konsol AWS WAF Klasik. Di bilah navigasi, pilih Beralih ke baru AWS WAF lalu pilih Beralih ke AWS WAF Klasik, dan dialog informasi akan muncul kembali.

  4. Pilih ACL web yang ingin Anda migrasikan.

  5. Untuk konfigurasi Migrasi, sediakan bucket Amazon S3 yang akan digunakan untuk template. Anda memerlukan bucket Amazon S3 yang dikonfigurasi dengan benar untuk API migrasi, untuk menyimpan AWS CloudFormation template yang dihasilkannya.

    • Jika bucket dienkripsi, enkripsi harus menggunakan kunci Amazon S3 (SSE-S3). Migrasi tidak mendukung enkripsi dengan kunci AWS Key Management Service (SSE-KMS).

    • Nama bucket harus dimulai denganaws-waf-migration-. Misalnya, aws-waf-migration-my-web-acl.

    • Bucket harus berada di Wilayah tempat Anda menerapkan template. Misalnya, untuk ACL web dius-west-2, Anda harus menggunakan bucket us-west-2 Amazon S3 dan Anda harus menerapkan tumpukan templat. us-west-2

  6. Untuk kebijakan bucket S3, sebaiknya pilih Auto apply kebijakan bucket yang diperlukan untuk migrasi. Atau, jika Anda ingin mengelola bucket sendiri, Anda harus menerapkan kebijakan bucket berikut secara manual:

    • Untuk CloudFront aplikasi Amazon global (waf):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • Untuk aplikasi Amazon API Gateway atau Application Load Balancer regional ()waf-regional:

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Untuk Pilih cara menangani aturan yang tidak dapat dimigrasi, pilih salah satu untuk mengecualikan aturan yang tidak dapat dimigrasi, atau untuk menghentikan migrasi. Untuk informasi tentang aturan yang tidak dapat dimigrasikan, lihatPeringatan dan batasan migrasi.

  8. Pilih Berikutnya.

  9. Untuk Buat AWS CloudFormation templat, verifikasi pengaturan Anda, lalu pilih Mulai membuat AWS CloudFormation templat untuk memulai proses migrasi. Ini bisa memakan waktu beberapa menit, tergantung pada kompleksitas ACL web Anda.

  10. Di Buat dan jalankan AWS CloudFormation tumpukan untuk menyelesaikan migrasi, Anda dapat memilih untuk pergi ke AWS CloudFormation konsol untuk membuat tumpukan dari template, untuk membuat ACL web baru dan sumber dayanya. Untuk melakukan ini, pilih Buat AWS CloudFormation tumpukan.

Setelah proses migrasi otomatis selesai, Anda siap untuk melanjutkan ke langkah-langkah tindak lanjut manual. Lihat Migrasi ACL web: tindak lanjut manual.