遷移警告與限制 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

遷移警告與限制

遷移不會完全沿用您在中所有的設定。AWS WAFClassic (傳統)。有些項目 (例如受管規則) 不會在兩個版本之間完全映射。其他設定,例如 Web ACL 與受保護的關聯AWS資源,一開始會在新版本中停用,因此您可以在準備好時新增它們。

下列清單說明遷移的注意事項,並說明您可能想要採取的任何回應步驟。請使用此概觀來規劃遷移。稍後詳細的遷移步驟會帶您演練建議的緩解步驟。

  • 單一帳戶— 您只能遷移AWS WAF任何帳號的傳統資源AWS WAF相同帳戶的資源。

  • 受管規則— 遷移不會將任何受管規則轉變過來自AWS Marketplace賣方。有些 AWS Marketplace 賣方有 AWS WAF 同等的受管規則,可讓您再次訂閱。在執行此操作之前,請檢閱AWS隨最新版本提供的受管規則AWS WAF。其中大部分是免費的AWS WAF使用者。如需受管規則的相關資訊,請參閱受管規則群組

  • 網路 ACL 關聯— 遷移不會將 Web ACL 與受保護資源之間的任何關聯轉變過來。這是經過設計的,以避免影響您的生產工作負載。確認所有項目都已正確遷移之後,請將新的 Web ACL 與您的資源產生關聯。

  • 日誌— 記錄功能預設會停用已遷移的 Web ACL 的記錄功能。這是設計本身所致。當您準備好從切換時,請啟用日誌記錄AWS WAF傳統至AWS WAF。

  • AWS Firewall Manager規則群組— 遷移不會處理由防火墻管理員管理的規則群組。您可以遷移由防火墻管理員管理的 Web ACL,但遷移不會將規則群組轉變過來。與其使用遷移工具來遷移,請為新的重新建立政策,而是為這些 Web ACL 使用遷移工具AWS WAF在 Firewall Manager 中。

    注意

    Firewall Manager 管理的規則群組AWS WAF典型是 Firewall Manager 規則群組。使用新版本的 AWS WAF 時,規則群組則是 AWS WAF 規則群組。它們在功能上是一樣的。

  • AWS WAFSecurity Automations— 不要嘗試遷移任何AWS WAFSecurity Automations。遷移並不會轉換 Lambda 函數,這些函數可能正由自動化使用中。當有與最新版 AWS WAF 相容的新 AWS WAF 安全自動化解決方案可供使用時,請重新部署該解決方案。