移行に関する注意事項と制限事項 - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

移行に関する注意事項と制限事項

移行では、AWS WAF Classic のすべての設定がそのまま引き継がれるわけではありません。マネージドルールと同様、2 つのバージョン間で正確に対応しないことがあります。ウェブ ACL の保護された AWS リソースとの関連付けなど、その他の設定は、新しいバージョンでは最初は無効になっているため、準備ができたら追加できます。

次のリストでは、移行の注意事項と、対処が必要となる可能性があるステップについて説明します。この概要を使用して、移行を計画してください。後述する移行の詳細なステップでは、推奨される緩和ステップについて順を追って説明します。

  • 単一アカウント - 任意のアカウントの AWS WAF Classic リソースを、同じアカウントの AWS WAF リソースにのみ移行できます。

  • マネージドルール - 移行では、AWS Marketplace の販売者によるマネージドルールは引き継がれません。一部の AWS Marketplace の販売者は、AWS WAF の同等のマネージドルールを持っており、サブスクライブし直すことができます。これを行う前に、AWS WAF の最新バージョンで無料で提供されている AWS マネージドルールを確認してください。これらのほとんどは、AWS WAF ユーザーに無料でご利用いただけます。マネージドルールの詳細については、「マネージドルールグループ」を参照してください。

  • ウェブ ACL の関連付け – 移行では、ウェブ ACL と保護されたリソース間の関連付けは引き継がれません。これは仕様です。本番環境のワークロードに影響を与えないようにするためのものです。すべて正しく移行されたことを検証したら、新しいウェブ ACL をリソースに関連付けます。

  • ログ記録 – 移行されたウェブ ACL のログ記録は、デフォルトで無効になっています。これは仕様です。AWS WAF Classic から AWS WAF への切り替えの準備ができたら、ログ記録を有効にします。

  • AWS Firewall Manager ルールグループ - 移行では、Firewall Manager によって管理されるルールグループは処理されません。Firewall Manager によって管理されているウェブ ACL を移行することはできますが、移行でルールグループは引き継がれません。このようなウェブ ACL には、移行ツールを使用するのではなく、Firewall Manager で新しい AWS WAF のポリシーを再作成します。

    注記

    Firewall Manager が AWS WAF Classic 用に管理していたルールグループは、Firewall Manager のルールグループでした。AWS WAF の新しいバージョンでは、ルールグループは AWS WAF ルールグループです。機能的には、これらは同じです。

  • AWS WAF セキュリティオートメーションAWS WAF セキュリティオートメーションの移行を試みないでください。移行では、オートメーションにより使用される可能性がある Lambda 関数が変換されません。最新の AWS WAF と互換性のある新しい AWS WAF セキュリティオートメーションソリューションが利用可能になったら、そのソリューションを再デプロイします。