Migração de uma web ACL: migração automatizada - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migração de uma web ACL: migração automatizada

Para migrar automaticamente uma configuração de Web ACL do Classic para AWS WAFAWS WAF

  1. Faça login no AWS Management Console e abra o AWS WAF console em https://console.aws.amazon.com/wafv2/.

  2. Escolha Alternar para o AWS WAF clássico e revise suas configurações para a Web ACL. Anote as configurações, considerando as advertências e limitações descritas na seção anterior, Limitações e advertências de migração.

  3. Na caixa de diálogo informativa na parte superior, localize a frase que começa com Migrar web ACLse escolha o link para o assistente de migração. Essa ação iniciará o assistente de migração.

    Se você não vê a caixa de diálogo informativa, talvez a tenha fechado desde que iniciou o console AWS WAF clássico. Na barra de navegação, escolha Alternar para novo e AWS WAF escolha Alternar para AWS WAF clássico, e o diálogo informativo deve reaparecer.

  4. Selecione a web ACL que você deseja migrar.

  5. Em Configuração de migração, forneça um bucket do Amazon S3 a ser usado para o modelo. Você precisa de um bucket do Amazon S3 que esteja configurado corretamente para a API de migração, para armazenar o AWS CloudFormation modelo que ele gera.

    • Se o bucket for criptografado, a criptografia deverá usar chaves do Amazon S3 (SSE-S3). A migração não oferece suporte à criptografia com chaves AWS Key Management Service (SSE-KMS).

    • O nome do bucket deve começar com aws-waf-migration-. Por exemplo, aws-waf-migration-my-web-acl.

    • O bucket precisa estar na região em que você está implantando o modelo. Por exemplo, para uma web ACL na região us-west-2, você deve usar um bucket do Amazon S3 em us-west-2 e implantar a pilha de modelos em us-west-2.

  6. Em Política de buckets do S3, recomendamos escolher Aplicar automaticamente a política de bucket necessária para a migração. Como opção, se quiser gerenciar o bucket por conta própria, você deverá aplicar manualmente a seguinte política de bucket:

    • Para CloudFront aplicativos globais da Amazon (waf):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • Para aplicativos regionais do Amazon API Gateway ou do Application Load Balancer (waf-regional):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Em Choose how to handle rules that cannot be migrated (Escolher como lidar com regras que não podem ser migradas), escolha excluir as regras que não podem ser migradas ou interromper a migração. Para obter informações sobre as regras que não podem ser migradas, consulte Limitações e advertências de migração.

  8. Escolha Próximo.

  9. Em Criar AWS CloudFormation modelo, verifique suas configurações e escolha Começar a criar AWS CloudFormation modelo para iniciar o processo de migração. Isso pode levar alguns minutos, dependendo da complexidade da web ACL.

  10. Em Criar e executar AWS CloudFormation pilha para concluir a migração, você pode optar por acessar o AWS CloudFormation console para criar uma pilha a partir do modelo e criar a nova Web ACL e seus recursos. Para fazer isso, escolha Criar AWS CloudFormation pilha.

Após a conclusão do processo de migração automática, você estará pronto para seguir as etapas manuais de acompanhamento. Consulte Migrando uma webACL: acompanhamento manual.