移行に関する注意事項と制限事項

移行では保護パックまたはウェブ ACL 設定のみが処理され、保護パックまたはウェブ ACL の移行では、 AWS WAF Classic とまったく同じようにすべての設定が引き継がれるわけではありません。一部の設定項目では、 AWS WAF (v2) で手動設定が必要です。2 つのバージョン間で正確にマッピングされない点がいくつかあります。また、 AWS WAF (v2) で機能を設定する方法を決定する必要があります。保護パックやウェブ ACL のリソースとの AWS 関連付けなどの一部の設定は、新しいバージョンで最初に無効になるため、準備ができたら追加できます。

次のリストでは、移行の注意事項と、対処が必要となる可能性があるステップについて説明します。この概要を使用して、移行を計画してください。後述する移行の詳細なステップでは、推奨される緩和ステップについて順を追って説明します。

• 単一アカウントの移行 – どのアカウントの AWS WAF Classic リソースも、同じアカウントの AWS WAF リソースにのみ移行できます。

• 保護パックまたはウェブ ACL 設定のみ – 移行では、保護パックまたはウェブ ACLs と、保護パックまたはウェブ ACLsされます。移行されたウェブ ACL で使用されていないルールグループや IP セットなどのリソースを移行するには、 AWS WAF (v2) でリソースを手動で作成します。

• AWS Marketplace マネージドルールなし – 移行では、 AWS Marketplace 販売者からのマネージドルールは引き継がれません。一部の AWS Marketplace 販売者には、再度サブスクライブ AWS WAF できる同等の マネージドルールがあります。これを行う前に、 の最新バージョンで提供されている AWS マネージドルールを確認してください AWS WAF。これらの大部分は AWS WAF ユーザーには無料です。マネージドルールの詳細については、「でのマネージドルールグループの使用 AWS WAF」を参照してください。

• 保護パックまたはウェブ ACL の関連付けなし – 移行では、保護パックまたはウェブ ACL と保護されたリソース間の関連付けは引き継がれません。これは仕様です。本番環境のワークロードに影響を与えないようにするためのものです。すべてが正しく移行されたことを確認したら、新しい保護パックまたはウェブ ACL をリソースに関連付けます。

• ログ記録が無効 — 移行された保護パックまたはウェブ ACL のログ記録は、デフォルトで無効になっています。これは仕様です。 AWS WAF Classic から に切り替える準備ができたら、ログ記録を有効にします AWS WAF。

• AWS Firewall Manager ルールグループなし – 移行では、Firewall Manager によって管理されるルールグループは処理されません。Firewall Manager によって管理される保護パックまたはウェブ ACL を移行できますが、移行によってルールグループが引き継がれません。これらの保護パックまたはウェブ ACLs に移行ツールを使用する代わりに、Firewall Manager AWS WAF で新しい のポリシーを再作成します。

  注記

  Firewall Manager が AWS WAF Classic 用に管理したルールグループは、Firewall Manager ルールグループでした。の新しいバージョンでは AWS WAF、ルールグループは AWS WAF ルールグループです。機能的には、これらは同じです。

• AWS WAF セキュリティオートメーションの注意 — AWS WAF セキュリティオートメーションの移行を試みないでください。移行では、オートメーションにより使用される可能性がある Lambda 関数が変換されません。代わりに、最新バージョンのオートメーションのデプロイを検討してください。詳細については、「AWS WAF セキュリティオートメーション」を参照してください。