ウェブ ACL の移行: 自動移行 - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ウェブ ACL の移行: 自動移行

ウェブ ACL AWS WAF 設定をクラシックからに自動的に移行するには AWS WAF

  1. AWS Management Console にサインインし、https://console.aws.amazon.com/wafv2/ AWS WAF のコンソールを開きます。

  2. [ AWS WAF クラシックに切り替え] を選択し、ウェブ ACL の設定を確認します。前のセクション「移行に関する注意事項と制限事項」で説明した注意事項と制限事項を考慮して、設定をメモしておきます。

  3. 上部の情報ダイアログで、「Migrate web ACLs」(ウェブ ACL を移行する) で始まる文を見つけて、移行ウィザードへのリンクを選択します。移行ウィザードが起動します。

    情報ダイアログが表示されない場合は、 AWS WAF Classic コンソールを起動してから閉じている可能性があります。ナビゲーションバーで [Switch to new AWS WAF] を選択し、[Switch to AWS WAF Classic] を選択すると、情報ダイアログが再び表示されるはずです。

  4. 移行するウェブ ACL を選択します。

  5. [Migration configuration] (移行設定) では、テンプレートに使用する Amazon S3 バケットを指定します。 AWS CloudFormation 生成されたテンプレートを保存するには、移行 API 用に適切に設定された Amazon S3 バケットが必要です。

    • バケットが暗号化されている場合、暗号化は Amazon S3 (SSE-S3) キーを使用する必要があります。移行では AWS Key Management Service (SSE-KMS) キーによる暗号化はサポートされていません。

    • バケット名の先頭は aws-waf-migration- にする必要があります。例えば、aws-waf-migration-my-web-acl です。

    • バケットは、テンプレートをデプロイするリージョンに存在する必要があります。例えば、us-west-2 のウェブ ACL の場合、us-west-2 で Amazon S3 バケットを使用し、テンプレートスタックを us-west-2 にデプロイする必要があります。

  6. S3 バケットポリシーの場合、[Auto apply the bucket policy required for migration] (移行に必要なバケットポリシーを自動的に適用する) を選択することをお勧めします。または、自分でバケットを管理する場合は、次のバケットポリシーを手動で適用する必要があります。

    • グローバル Amazon CloudFront アプリケーション (waf) の場合:

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • リージョンレベルの Amazon API Gateway または Application Load Balancer アプリケーションの場合 (waf-regional):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. [Choose how to handle rules that cannot be migrated] (移行できないルールの処理方法を選択してください) で、移行できないルールを除外するか、移行を停止するかを選択します。移行できないルールの詳細については、「移行に関する注意事項と制限事項」を参照してください。

  8. [次へ] を選択します。

  9. [ AWS CloudFormation テンプレートの作成] で設定を確認し、[ AWS CloudFormation テンプレートの作成を開始] を選択して移行プロセスを開始します。ウェブ ACL の複雑さによっては、この処理に数分かかる場合があります。

  10. [ AWS CloudFormation スタックを作成して実行して移行を完了する] では、 AWS CloudFormation コンソールに移動してテンプレートからスタックを作成し、新しいウェブ ACL とそのリソースを作成できます。これを行うには、[ AWS CloudFormation スタックの作成] を選択します。

自動移行プロセスが完了したら、手動でのフォローアップステップに進む準備が整います。「ウェブ ACL の移行: 手動フォローアップ」を参照してください。