本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移 Web ACL:手动后续操作
自动迁移完成后,请查看新创建的 Web ACL 并填入迁移过程未带入的组件。以下过程介绍迁移未处理的 Web ACL 管理的各个方面。有关列表,请参阅迁移注意事项和限制。
完成基本迁移 - 手动步骤
登录 AWS Management Console,然后打开 AWS WAF 控制台,网址为:https://console.aws.amazon.com/wafv2/
。 -
控制台应自动使用 AWS WAF 的最新版本。要验证这一点,请在导航窗格中检查您是否可以看到切换到 AWS WAF Classic选项。如果您看到切换到新的 AWS WAF,请选择该选项以切换到最新版本。
-
在导航窗格中,选择 Web ACL。
-
在 Web ACL 页面中,在创建新 Web ACL 的区域的列表中找到新的 Web ACL。选择 Web ACL 的名称以显示 Web ACL 的设置。
-
对照以前的 AWS WAF Classic Web ACL 查看新 Web ACL 的所有设置。默认情况下,日志记录和受保护的资源关联处于禁用状态。您可以在准备好进行切换时启用这些功能。
-
如果 AWS WAF Classic Web ACL 具有托管规则组,则在迁移过程中不会包含这些规则组。您可以将托管规则组添加到新的 Web ACL 中。通过 在 AWS WAF 使用托管规则组 查看有关托管规则组的信息,包括 AWS WAF 新版本中提供的 AWS 托管规则的列表。要添加托管规则组,请执行以下操作:
-
在 Web ACL 设置页面中,选择 Web ACL 规则 选项卡。
-
选择 添加规则,然后选择 添加托管规则组。
-
展开您选择的供应商的列表,然后选择要添加的规则组。对于 AWS Marketplace 卖家,您可能需要订阅规则组。有关在 Web ACL 中使用托管规则组的更多信息,请参阅在 AWS WAF 使用托管规则组和 在 AWS WAF 中将 Web ACL 与规则和规则组配合使用。
-
完成基本迁移过程后,我们建议您查看您的需求并考虑其他选项,以确保新配置尽可能高效并使用最新的可用安全选项。请参阅 迁移 Web ACL:其他注意事项。
