Limitações e advertências de migração - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Limitações e advertências de migração

A migração trata apenas das configurações da ACL da Web, e a migração da ACL da Web não traz todas as configurações exatamente como você as tem no AWS WAF Classic. Alguns itens de configuração exigem configuração manual no AWS WAF (v2). Algumas coisas não são mapeadas exatamente entre as duas versões, e você precisará decidir como deseja configurar a funcionalidade no AWS WAF (v2). Algumas configurações, como as associações da ACL da Web com recursos da AWS, são desativadas inicialmente na nova versão para que você possa adicioná-las quando estiver pronto.

A lista a seguir descreve as advertências da migração e todas as etapas que você pode executar em resposta. Use esta visão geral para planejar a migração. As etapas detalhadas de migração, posteriormente, compartilham as etapas de mitigação recomendadas.

  • Migração de conta única: você só pode migrar recursos do AWS WAF Classic de qualquer conta para recursos do AWS WAF da mesma conta.

  • Somente configurações de ACL da Web: a migração migra somente as ACLs da Web e os recursos que as ACLs da Web estão usando. Para migrar um recurso, como um grupo de regras ou conjunto de IP, que não é usado por nenhuma ACL da Web migrada, crie manualmente o recurso no AWS WAF (v2).

  • Não há regras gerenciadas pelo AWS Marketplace: a migração não traz regras gerenciadas dos vendedores do AWS Marketplace. Alguns vendedores do AWS Marketplace têm regras gerenciadas equivalentes para o AWS WAF que você possa assinar novamente. Antes de fazer isso, revise as regras gerenciadas da AWS fornecidas gratuitamente com a versão mais recente do AWS WAF. A maioria deles é gratuita para os usuários do AWS WAF. Para obter informações sobre regras gerenciadas, consulte Como usar grupos de regras gerenciadas no AWS WAF.

  • Sem associações da ACL da Web: a migração não traz nenhuma associação entre a ACL da Web e os recursos protegidos. Isso é feito por projeto, para evitar afetar sua workload de produção. Depois de verificar se tudo foi migrado corretamente, associe a nova web ACL aos recursos.

  • Registro de logs desativado: o registro de logs da ACL da Web migrada está desabilitado por padrão. Isso faz parte do design. Ative o registro quando estiver pronto para alternar do AWS WAF Classic para o AWS WAF.

  • Não há grupos de regras do AWS Firewall Manager: a migração não manipula grupos de regras gerenciados pelo Firewall Manager. Você pode migrar uma web ACL gerenciada pelo Firewall Manager, mas a migração não trará o grupo de regras. Em vez de usar a ferramenta de migração para essas :web ACLs, recrie a política para o novo AWS WAF no Firewall Manager.

    nota

    Os grupos de regras que o Firewall Manager gerenciou para o AWS WAF Classic foram grupos de regras do Firewall Manager. Com a nova versão do AWS WAF, os grupos de regras são grupos de regras do AWS WAF. Funcionalmente, eles são iguais.

  • Alerta de automações de segurança do AWS WAF: não tente migrar nenhuma automação de segurança do AWS WAF. A migração não converte funções do Lambda, que podem estar em uso pelas automações. Em vez disso, considere implantar as automações para a versão mais recente. Para obter informações, consulte Automações de segurança do AWS WAF.