遷移警告與限制 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

遷移警告與限制

遷移作業不會繼承您的所有設定,就如同您在 C AWS WAF lassic 中所擁有的設定一樣。有些項目 (例如受管規則) 不會在兩個版本之間完全映射。其他設定 (例如 Web ACL 與受保護AWS資源的關聯) 最初會在新版本中停用,因此您可以在準備就緒時新增這些設定。

下列清單說明遷移的注意事項,並說明您可能想要採取的任何回應步驟。請使用此概觀來規劃遷移。稍後詳細的遷移步驟會帶您演練建議的緩解步驟。

  • 單一帳戶 — 您只能將任何帳號的AWS WAF傳統資AWS WAF源移轉至相同帳戶的資源。

  • 託管規則 — 遷移不會從AWS Marketplace賣方帶來任何託管規則。有些 AWS Marketplace 賣方有 AWS WAF 同等的受管規則,可讓您再次訂閱。執行此操作之前,請先檢閱隨最新版本的提供的AWS受管規則AWS WAF。其中大多數對AWS WAF用戶來說都是免費的。如需受管規則的相關資訊,請參閱受管規則群組

  • Web ACL 關聯 — 遷移不會引入 Web ACL 和受保護資源之間的任何關聯。這是經過設計的,以避免影響您的生產工作負載。確認所有項目都已正確遷移之後,請將新的 Web ACL 與您的資源產生關聯。

  • 記錄 — 已移轉 Web ACL 的記錄預設為停用。這是設計本身所致。當您準備好從AWS WAF傳統切換到時啟用記錄AWS WAF。

  • AWS Firewall Manager規則群組 — 遷移不會處理由 Firewall Manager 員管理的規則群組。您可以移轉由 Firewall Manager 員管理的 Web ACL,但遷移作業不會超過規則群組。請不要將遷移工具用於這些 Web ACL,而是AWS WAF在 Firewall Manager 員中重新建立新策略。

    注意

    Firewall Manager 員為AWS WAF典型管理的規則群組為「Firewall Manager 員」規則群組。使用新版本的 AWS WAF 時,規則群組則是 AWS WAF 規則群組。它們在功能上是一樣的。

  • AWS WAF安全自動化 — 不要嘗試遷移任何AWS WAF安全自動化。遷移並不會轉換 Lambda 函數,這些函數可能正由自動化使用中。當有與最新版 AWS WAF 相容的新 AWS WAF 安全自動化解決方案可供使用時,請重新部署該解決方案。