移行に関する注意事項と制限事項

移行では、 AWS WAF Classic のすべての設定がそのまま引き継がれるわけではありません。マネージドルールと同様、2 つのバージョン間で正確に対応しないことがあります。ウェブ ACL の保護された AWS リソースとの関連付けなど、その他の設定は、新しいバージョンでは最初は無効になっているため、準備ができたら追加できます。

次のリストでは、移行の注意事項と、対処が必要となる可能性があるステップについて説明します。この概要を使用して、移行を計画してください。後述する移行の詳細なステップでは、推奨される緩和ステップについて順を追って説明します。

• 単一アカウント — AWS WAF 任意のアカウントのクラシックリソースは、 AWS WAF 同じアカウントのリソースにのみ移行できます。

• マネージドルール — AWS Marketplace 移行によって販売者からマネージドルールが引き継がれることはありません。 AWS Marketplace 一部の販売者には、同等のマネージドルールがあり AWS WAF 、再度購読することができます。その前に、 AWS AWS WAF最新バージョンのに付属しているマネージドルールを確認してください。 AWS WAF これらのほとんどはユーザーには無料です。マネージドルールの詳細については、「マネージドルールグループ」を参照してください。

• ウェブ ACL の関連付け – 移行では、ウェブ ACL と保護されたリソース間の関連付けは引き継がれません。これは仕様です。本番環境のワークロードに影響を与えないようにするためのものです。すべて正しく移行されたことを検証したら、新しいウェブ ACL をリソースに関連付けます。

• ログ記録 – 移行されたウェブ ACL のログ記録は、デフォルトで無効になっています。これは仕様です。 AWS WAF クラシックからに切り替える準備ができたら、ロギングを有効にします AWS WAF。

• AWS Firewall Manager ルールグループ — 移行では、Firewall Manager によって管理されるルールグループは処理されません。Firewall Manager によって管理されているウェブ ACL を移行することはできますが、移行でルールグループは引き継がれません。このようなウェブ ACL には、移行ツールを使用するのではなく、Firewall Manager で新しい AWS WAF のポリシーを再作成します。

  注記

  Firewall Manager AWS WAF がクラシックで管理していたルールグループは、Firewall Manager ールールグループでした。 AWS WAFの新しいバージョンでは、ルールグループはルールグループです AWS WAF 。機能的には、これらは同じです。

• AWS WAF セキュリティオートメーション — AWS WAF セキュリティオートメーションを移行しようとしないでください。移行では、オートメーションにより使用される可能性がある Lambda 関数が変換されません。 AWS WAF 最新のセキュリティ自動化ソリューションと互換性のある新しいセキュリティ自動化ソリューションが利用可能になったら AWS WAF、そのソリューションを再デプロイしてください。