本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移仅处理 Web ACL 配置,而且 Web ACL 迁移不会像 AWS WAF 经典版中那样引入所有设置。在 AWS WAF (v2) 中,某些配置项目需要手动配置。有些事情在两个版本之间并不完全一致,你需要决定如何配置 AWS WAF (v2) 中的功能。某些设置(如 Web ACL 与 AWS 资源的关联)最初会在新版本中禁用,以便您可以在准备就绪后添加它们。
以下列表介绍迁移的注意事项,并说明您可能要采取的任何应对步骤。使用此概览来规划迁移。稍后的详细迁移步骤将指导您完成建议的迁移步骤。
单账户迁移-您只能将任何账户的 AWS WAF 经典资源迁移到同一账户的 AWS WAF 资源。
仅限 Web ACL 配置 — 迁移仅迁移 Web ACLs 和网络 ACLs 正在使用的资源。要迁移未被任何迁移的 Web ACL 使用的资源(例如规则组或 IP 集),请在 AWS WAF (v2) 中手动创建该资源。
没有 AWS Marketplace 托管规则-迁移不会从 AWS Marketplace 卖家那里移交任何托管规则。有些 AWS Marketplace 卖家有同等的托管规则 AWS WAF ,您可以再次订阅。在执行此操作之前,请查看最新版本附带的 AWS 托管规则 AWS WAF。其中大多数对 AWS WAF 用户都是免费的。有关托管规则的信息,请参阅在中使用托管规则组 AWS WAF。
无 Web ACL 关联 – 迁移不会带入 Web ACL 和受保护资源之间的任何关联。这是设计使然,目的是避免影响生产工作负载。验证所有内容都已正确迁移后,请将新的 Web ACL 与您的资源关联。
日志记录已禁用 – 默认情况下,已迁移 Web ACL 的日志记录处于禁用状态。这是设计使然。当您准备好从 Classic 切换到 C AWS WAF lassic 时,请启用日志记录 AWS WAF。
-
没有 AWS Firewall Manager 规则组-迁移不处理由 Firewall Manager 管理的规则组。您可以迁移由 Firewall Manager 管理的 Web ACL,但迁移不会带入规则组。与其使用这些网站的迁移工具 ACLs,不如在 Firewall Manager AWS WAF 中为新版本重新创建策略。
注意
Firewall Manager 为 AWS WAF 经典版管理的规则组是 Firewall Manager 规则组。在新版本中 AWS WAF,规则组就是 AWS WAF 规则组。在功能上,它们是一样的。
AWS WAF 安全自动化警告 — 不要尝试迁移任何 AWS WAF 安全自动化。迁移不会转换自动化过程可能正在使用的 Lambda 函数。可考虑改为部署自动采用最新版本。有关信息,请参阅 AWS WAF 安全自动化
。
