移行に関する注意事項と制限事項

移行では、すべての設定がそのまま引き継がれるわけではありません。AWS WAFClassic マネージドルールと同様、2 つのバージョン間で正確に対応しないことがあります。その他の設定（Web ACL の保護AWSリソースは、新しいバージョンでは最初は無効になっているため、準備ができたら追加できます。

次のリストでは、移行の注意事項と、対処が必要となる可能性があるステップについて説明します。この概要を使用して、移行を計画してください。後述する移行の詳細なステップでは、推奨される緩和ステップについて手順を追って説明します。

• 単一アカウント— 移行のみ可能ですAWS WAF任意のアカウントのクラシックリソースをAWS WAFリソースを同じアカウントに割り当てます。

• レートベースのルール— レートベースのルールの場合、移行は関連する条件を引き継ぎません。条件を追加したレートベースのルールがある場合は、移行したウェブ ACL で条件を再作成します。AWS WAF では、ネストされたステートメントをレートベースのルールに追加して、ルールのスコープを絞り込みます。AWS WAF のレートベースのルールの詳細については、「レートベースのルールステートメント」を参照してください。

• マネージドルール— 移行では、からマネージドルールは引き継がれません。 AWS Marketplace 販売者。一部の AWS Marketplace の販売者は、AWS WAF の同等のマネージドルールを持っており、サブスクライブし直すことができます。これを行う前に、AWS最新バージョンのAWS WAF。これらのほとんどは無料ですAWS WAFユーザー。マネージドルールの詳細については、「マネージドルールグループ」を参照してください。

• ウェブ ACL の関連付け— 移行では、ウェブ ACL と保護されたリソース間の関連付けは引き継がれません。これは仕様です。本番環境のワークロードに影響を与えないようにするためです。すべて正しく移行されたことを確認したら、新しいウェブ ACL をリソースに関連付けます。

• ログ記録— 移行されたウェブ ACL のロギングは、デフォルトで無効になっています。これは仕様です。からの切り替えの準備ができたら、ロギングを有効にします。AWS WAFClassicAWS WAF。

• AWS Firewall Managerルールグループ— 移行では、Firewall Manager によって管理されるルールグループは処理されません。Firewall Manager によって管理されているウェブ ACL を移行することはできますが、移行によってルールグループは引き継がれません。これらの Web ACL には移行ツールを使用するのではなく、新しいAWS WAFFirewall Manager

  注記

  Firewall Manager が管理していたルールグループAWS WAFクラシックは、Firewall Manager のルールグループでした. AWS WAF の新しいバージョンでは、ルールグループは AWS WAF ルールグループです。機能的には、これらは同じです。

• AWS WAFセキュリティオートメーション— いずれかを移行しないでください。AWS WAFセキュリティオートメーション。移行では、オートメーションにより使用される可能性がある Lambda 関数が変換されません。最新の AWS WAF と互換性のある新しい AWS WAF セキュリティオートメーションソリューションが利用可能になったら 、そのソリューションを再デプロイします。