Migrasi ACL web: migrasi otomatis - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi ACL web: migrasi otomatis

Untuk secara otomatis memigrasi konfigurasi ACL web dariAWS WAFKlasik untukAWS WAF

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsol padahttps://console.aws.amazon.com/wafv2/.

  2. PilihBeralih keAWS WAFKlasikdan tinjau pengaturan konfigurasi Anda untuk ACL web. Catat pengaturan, mengingat peringatan dan batasan yang dijelaskan di bagian sebelumnya,Peringatan dan keterbatasan migrasi.

  3. Dalam dialog informasi di bagian atas, cari kalimat yang dimulai denganMigrasi ACL webdan pilih tautan keWisaya migrasi. Ini meluncurkan wizard migrasi.

    Jika Anda tidak melihat dialog informasi, Anda mungkin telah menutupnya sejak Anda meluncurkanAWS WAFKonsol klasik. Di bilah navigasi, pilihBeralih ke yang baruAWS WAFkemudian pilihBeralih keAWS WAFKlasik, dan dialog informasi akan muncul kembali.

  4. Pilih web ACL yang ingin dimigrasi.

  5. UntukKonfigurasi migrasi, berikan bucket Amazon S3 untuk digunakan untuk templat. Anda memerlukan bucket Amazon S3 yang dikonfigurasi dengan benar untuk API migrasi, untuk menyimpanAWS CloudFormationtemplate yang dihasilkannya.

    • Jika bucket dienkripsi, enkripsi harus menggunakan kunci Amazon S3 (SSE-S3). Migrasi tidak mendukung enkripsi denganAWS Key Management ServiceKunci (SSE-KMS).

    • Nama kelompok harus dimulai denganaws-waf-migration-. Sebagai contoh, aws-waf-migration-my-web-acl.

    • Bucket harus berada di Wilayah tempat Anda menerapkan template. Misalnya, untuk ACL web dius-west-2, Anda harus menggunakan bucket Amazon S3 dius-west-2dan Anda harus menyebarkan tumpukan template keus-west-2.

  6. UntukKebijakan bucket S3, kami sarankan memilihTerapkan kebijakan bucket yang diperlukan secara otomatis untuk migrasi. Atau, jika Anda ingin mengelola bucket sendiri, Anda harus menerapkan kebijakan bucket berikut secara manual:

    • Untuk Amazon global CloudFront aplikasi (waf):

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
    • Untuk aplikasi Amazon API Gateway atau Application Load Balancer regional (waf-regional):

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
  7. UntukPilih cara menangani aturan yang tidak dapat dimigrasi, pilih salah satu untuk mengecualikan aturan yang tidak dapat dimigrasi, atau menghentikan migrasi. Untuk informasi tentang aturan yang tidak dapat dimigrasi, lihatPeringatan dan keterbatasan migrasi.

  8. Pilih Selanjutnya.

  9. UntukBuatAWS CloudFormationtemplat, verifikasi pengaturan Anda, lalu pilihMulai membuatAWS CloudFormationtemplatuntuk memulai proses migrasi. Ini bisa memakan waktu beberapa menit, tergantung pada kompleksitas ACL web Anda.

  10. MasukMembuat dan menjalankanAWS CloudFormationstack untuk menyelesaikan migrasi, Anda dapat memilih untuk pergi keAWS CloudFormationkonsol untuk membuat tumpukan dari template, untuk membuat ACL web baru dan sumber dayanya. Untuk melakukan ini, pilihBuatAWS CloudFormationtumpukan.

Setelah proses migrasi otomatis selesai, Anda siap untuk melanjutkan ke langkah-langkah tindak lanjut manual. Lihat Memigrasi ACL web: tindak lanjut manual.