Migrasi ACL web: tindak lanjut manual - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Migrasi ACL web: tindak lanjut manual

Setelah migrasi otomatis selesai, tinjau ACL web yang baru dibuat dan isi komponen yang tidak dibawa migrasi untuk Anda. Prosedur berikut mencakup aspek manajemen ACL web yang tidak ditangani oleh migrasi. Untuk daftarnya, lihatPeringatan dan batasan migrasi.

Untuk menyelesaikan migrasi dasar - langkah manual

  1. Masuk ke AWS Management Console dan buka AWS WAF konsol di https://console.aws.amazon.com/wafv2/.

  2. Konsol harus secara otomatis menggunakan versi terbaru AWS WAF. Untuk memverifikasi ini, di panel navigasi, periksa apakah Anda dapat melihat opsi Beralih ke AWS WAF Klasik. Jika Anda melihat Beralih ke baru AWS WAF, pilih yang untuk beralih ke versi terbaru.

  3. Di panel navigasi, pilih Web ACL.

  4. Di halaman Web ACL, cari ACL web baru Anda dalam daftar untuk Wilayah tempat Anda membuatnya. Pilih nama ACL web untuk memunculkan pengaturan untuk ACL web.

  5. Tinjau semua pengaturan untuk ACL web baru terhadap ACL web AWS WAF Klasik Anda sebelumnya. Secara default, pencatatan dan asosiasi sumber daya yang dilindungi dinonaktifkan. Anda mengaktifkannya saat Anda siap untuk beralih.

  6. Jika ACL web AWS WAF Classic Anda memiliki aturan berbasis tarif dengan kondisi, kondisi tersebut tidak dibawa dalam migrasi. Anda dapat menambahkan kondisi ke aturan di ACL web baru.

    1. Di halaman pengaturan ACL web Anda, pilih tab Aturan.

    2. Temukan aturan berbasis tarif Anda dalam daftar, pilih, dan pilih Edit.

    3. Agar Kriteria menghitung permintaan terhadap batas tarif, pilih Hanya mempertimbangkan permintaan yang sesuai dengan kriteria dalam pernyataan aturan, lalu berikan kriteria tambahan Anda. Anda dapat menambahkan kriteria menggunakan pernyataan aturan apa pun yang dapat disarangkan, termasuk pernyataan logis. Untuk informasi tentang pilihan Anda, lihatPernyataan aturan berbasis tarif.

  7. Jika ACL web AWS WAF Classic Anda memiliki grup aturan terkelola, penyertaan grup aturan tidak dibawa dalam migrasi. Anda dapat menambahkan grup aturan terkelola ke ACL web baru. Tinjau informasi tentang grup aturan AWS terkelola, termasuk daftar Aturan Terkelola yang tersedia dengan versi baru AWS WAF, atGrup aturan terkelola. Untuk menambahkan grup aturan terkelola, lakukan hal berikut:

    1. Di halaman pengaturan ACL web Anda, pilih tab Aturan ACL web.

    2. Pilih Tambahkan aturan, lalu pilih Tambahkan grup aturan terkelola.

    3. Perluas daftar untuk vendor pilihan Anda dan pilih grup aturan yang ingin Anda tambahkan. Untuk AWS Marketplace penjual, Anda mungkin perlu berlangganan grup aturan. Untuk informasi selengkapnya tentang menggunakan grup aturan terkelola di ACL web Anda, lihat Grup aturan terkelola danEvaluasi aturan dan kelompok aturan ACL Web.

Setelah Anda menyelesaikan proses migrasi dasar, kami sarankan Anda meninjau kebutuhan Anda dan mempertimbangkan opsi tambahan, untuk memastikan bahwa konfigurasi baru seefisien mungkin dan menggunakan opsi keamanan terbaru yang tersedia. Lihat Migrasi ACL web: pertimbangan tambahan.