Memigrasi ACL web: tindak lanjut manual - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memigrasi ACL web: tindak lanjut manual

Setelah migrasi otomatis selesai, tinjau ACL web yang baru dibuat dan isi komponen yang tidak dibawa migrasi untuk Anda. Prosedur berikut mencakup aspek manajemen ACL web yang tidak ditangani oleh migrasi. Untuk daftar, lihatPeringatan dan keterbatasan migrasi.

Untuk menyelesaikan migrasi dasar - langkah manual

  1. Masuk keAWS Management Consoledan membukaAWS WAFkonsol padahttps://console.aws.amazon.com/wafv2/.

  2. Konsol secara otomatis menggunakan versi terbaruAWS WAF. Untuk memverifikasi ini, di panel navigasi, periksa apakah Anda dapat melihat opsiBeralih keAWS WAFKlasik. Jika Anda melihatBeralih ke yang baruAWS WAF, pilih itu untuk beralih ke versi terbaru.

  3. Di panel navigasi, pilihACL web.

  4. DiACL webhalaman, cari ACL web baru Anda dalam daftar Wilayah tempat Anda membuatnya. Pilih nama web ACL untuk memunculkan pengaturan untuk ACL web.

  5. Tinjau semua pengaturan untuk ACL web baru terhadap sebelumnyaAWS WAFACL web Klasik. Secara default, logging dan asosiasi sumber daya yang dilindungi dinonaktifkan. Anda mengaktifkan mereka ketika Anda siap untuk beralih.

  6. JikaAWS WAFKlasik web ACL memiliki aturan berbasis tingkat dengan kondisi, kondisi tidak dibawa dalam migrasi. Anda dapat menambahkan kondisi ke aturan di ACL web baru.

    1. Di halaman pengaturan ACL web Anda, pilihAturanTab.

    2. Temukan aturan berbasis tarif dalam daftar, pilih aturan tersebut, lalu pilihedit.

    3. UntukKriteria untuk menghitung permintaan terhadap batas tarifpilihHanya pertimbangkan permintaan yang sesuai dengan kriteria dalam pernyataan aturan, kemudian berikan kriteria tambahan Anda. Anda dapat menambahkan kriteria menggunakan pernyataan aturan yang dapat bersarang, termasuk pernyataan logis. Untuk informasi tentang pilihan Anda, lihatDaftar pernyataan aturan.

  7. JikaAWS WAFACL web klasik memiliki grup aturan terkelola, penyertaan grup aturan tidak dibawa dalam migrasi. Anda dapat menambahkan grup aturan terkelola ke ACL web baru. Meninjau informasi tentang grup aturan terkelola, termasuk daftarAWSAturan Terkelola yang tersedia dengan versi baruAWS WAF, diGrup aturan Terkelola. Untuk menambahkan grup aturan terkelola, lakukan hal berikut:

    1. Di halaman pengaturan ACL web Anda, pilih ACL webAturanTab.

    2. PilihTambahkan peraturan, lalu pilihlahMenambahkan grup aturan terkelola.

    3. Perluas daftar untuk vendor pilihan Anda dan pilih grup aturan yang ingin Anda tambahkan. UntukAWS Marketplacepenjual, Anda mungkin perlu berlangganan ke grup aturan. Untuk informasi selengkapnya tentang penggunaan grup aturan terkelola di ACL web Anda, lihatGrup aturan TerkeloladanAturan ACL web dan evaluasi kelompok aturan.

Setelah Anda menyelesaikan proses migrasi dasar, kami sarankan Anda meninjau kebutuhan Anda dan mempertimbangkan opsi tambahan, untuk memastikan bahwa konfigurasi baru seefisien mungkin dan menggunakan opsi keamanan terbaru yang tersedia. Lihat Migrasi ACL web: pertimbangan tambahan.