ウェブ ACL の移行: 切り替え

新しいウェブ ACL 設定を検証したら、 AWS WAF Classic ウェブ ACL の代わりに使用を開始できます。

AWS WAF 新しいウェブ ACL の使用を開始するには

1. のガイダンスに従って、 AWS WAF ウェブ ACL ウェブ ACL とリソースの関連付けまたは関連付け解除 AWS を保護対象のリソースに関連付けます。これにより、古いウェブ ACL からリソースの関連付けが自動的に解除されます。

   切り替えは、伝播するために数秒から数分までかかります。この際、一部のリクエストは古いウェブ ACL で処理される場合がある一方、他のものは新しいウェブ ACL で処理される場合があります。リソースは切り替え作業を通して保護されますが、終了するまでリクエスト処理に一貫性がないことに気付く場合があります。

2. 「AWS WAF ウェブ ACL トラフィックのログ記録」のガイダンスに従って、新しいウェブ ACL のログ記録を設定します。

3. (オプション) AWS WAF クラシックウェブ ACL がリソースに関連付けられなくなった場合は、 AWS WAF クラシックから完全に削除することを検討してください。詳細については、「ウェブ ACL の削除」を参照してください。