Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Migrazione di un'ACL Web: migrazione automatizzata
Per migrare automaticamente una configurazione ACL Web da Classic a AWS WAFAWS WAF
-
Scegli Passa alla AWS WAF versione classica e rivedi le impostazioni di configurazione per l'ACL web. Prendere nota delle impostazioni, considerando le avvertenze e le limitazioni descritte nella sezione precedente Avvertenze e limitazioni sulla migrazione.
-
Nel dialogo informativo in alto, individua la frase che inizia con Migrate web ACLs e scegli il collegamento alla procedura guidata di migrazione. Verrà lanciata la procedura guidata per la migrazione.
Se non vedi la finestra di dialogo informativa, potresti averla chiusa dopo l'avvio della console Classic. AWS WAF Nella barra di navigazione, scegli Passa a nuovo, AWS WAF quindi scegli Passa alla AWS WAF versione classica e la finestra di dialogo informativa dovrebbe riapparire.
-
Selezionare l'ACL Web di cui si desidera eseguire la migrazione.
-
Per la configurazione della migrazione, fornisci un bucket Amazon S3 da utilizzare per il modello. È necessario un bucket Amazon S3 configurato correttamente per l'API di migrazione, per archiviare il AWS CloudFormation modello che genera.
-
Se il bucket è crittografato, la crittografia deve utilizzare chiavi Amazon S3 (SSE-S3). La migrazione non supporta la crittografia con AWS Key Management Service chiavi (SSE-KMS).
-
Il nome del bucket deve iniziare con
aws-waf-migration-. Ad esempio,aws-waf-migration-my-web-acl. -
Il bucket deve trovarsi nella regione in cui si sta distribuendo il modello. Ad esempio, per un accesso ACL Web
us-west-2, è necessario utilizzare un bucketus-west-2in Amazon S3 e distribuire lo stack di modelli su.us-west-2
-
-
Per Policy del bucket S3, si consiglia di scegliere Applica automaticamente la policy del bucket richiesta per la migrazione. In alternativa, se si desidera gestire autonomamente il bucket, è necessario applicare manualmente le seguenti policy del bucket:
-
Per CloudFront le applicazioni Amazon globali (
waf):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] } -
Per le applicazioni regionali Amazon API Gateway o Application Load Balancer ()
waf-regional:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
Per Scegliere come gestire le regole di cui non è possibile eseguire la migrazione, scegliere se escludere le regole di cui non è possibile eseguire la migrazione o interrompere la migrazione. Per informazioni sulle regole di cui non è possibile eseguire la migrazione, consulta Avvertenze e limitazioni sulla migrazione.
-
Seleziona Successivo.
-
Per Crea AWS CloudFormation modello, verifica le impostazioni, quindi scegli Inizia a creare AWS CloudFormation modello per iniziare il processo di migrazione. Questa operazione può richiedere alcuni minuti, a seconda della complessità dell'ACL Web.
-
In Crea ed esegui AWS CloudFormation stack per completare la migrazione, puoi scegliere di accedere alla AWS CloudFormation console per creare uno stack dal modello, per creare il nuovo ACL web e le relative risorse. Per fare ciò, scegli Create stack. AWS CloudFormation
Al termine del processo di migrazione automatica, è possibile procedere alle fasi di follow-up manuale. Per informazioni, consulta Migrazione di un'ACL Web: follow-up manuale.
