遷移警告與限制 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

遷移警告與限制

遷移不會完全沿用您在AWS WAFClassic (傳統)。有些項目 (例如受管規則) 不會在兩個版本之間完全映射。其他設定,例如 Web ACL 與受保護AWS資源,一開始會在新版本中停用,因此您可以在準備好時新增這些資源。

下列清單說明遷移的注意事項,並說明您可能想要採取的任何回應步驟。請使用此概觀來規劃遷移。稍後詳細的遷移步驟會帶您演練建議的緩解步驟。

  • 單一帳戶— 您只能移轉AWS WAF任何帳戶的傳統資源AWS WAF資源。

  • 速率為基礎的規則— 對於以速率為基礎的規則,遷移不會帶來任何關聯的條件。如果您以速度為基礎的規則有附加條件,請在已遷移的 Web ACL 中重新建立條件。在 AWS WAF 中,您可以在以速率為基礎的規則中新增巢狀陳述式來縮小規則範圍。如需 AWS WAF 中以速率為基礎的規則的詳細資訊 ,請參閱速率型規則陳述式

  • 受管規則— 遷移不會將任何受管規則轉變過來AWS Marketplace賣方。有些 AWS Marketplace 賣方有 AWS WAF 同等的受管規則,可讓您再次訂閱。執行這項操作之前,請先檢閱AWS隨附最新版本的AWS WAF。其中大部分是免費的AWS WAF使用者。如需受管規則的相關資訊,請參閱受管規則群組

  • 網路 ACL 關聯— 遷移不會將 Web ACL 與受保護資源之間的任何關聯轉變過來。這是經過設計的,以避免影響您的生產工作負載。確認所有項目都已正確遷移之後,請將新的 Web ACL 與您的資源產生關聯。

  • 日誌— 記錄日誌預設會停用已遷移的 Web ACL 的記錄日誌功能。這是設計本身所致。當您準備好從切換到時,請啟用記錄日誌。AWS WAF傳統至AWS WAF。

  • AWS Firewall Manager規則群組— 遷移不會處理由 Firewall Manager 管理的規則群組。您可以遷移由 Firewall Manager 管理的 Web ACL,但遷移不會將規則群組轉變過來。與其使用遷移工具來遷移這些 Web ACL,請重新建立新的AWS WAF,在 Firewall Manager 中。

    注意

    Firewall Manager 為管理的規則群組AWS WAF傳統是 Firewall Manager 規則群組。使用新版本的 AWS WAF 時,規則群組則是 AWS WAF 規則群組。它們在功能上是一樣的。

  • AWS WAFSecurity Automations-請勿嘗試遷移任何AWS WAFSecurity Automations。遷移並不會轉換 Lambda 函數,這些函數可能正由自動化使用中。當有與最新版 AWS WAF 相容的新 AWS WAF 安全自動化解決方案可供使用時,請重新部署該解決方案。