本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
遷移警告與限制
遷移作業不會繼承您的所有設定,就像您在 C AWS WAF lassic 中的設定一樣。有些項目 (例如受管規則) 不會在兩個版本之間完全映射。其他設定 (例如 Web ACL 與受保護 AWS 資源的關聯) 最初會在新版本中停用,因此您可以在準備就緒時新增這些設定。
下列清單說明遷移的注意事項,並說明您可能想要採取的任何回應步驟。請使用此概觀來規劃遷移。稍後詳細的遷移步驟會帶您演練建議的緩解步驟。
單一帳戶 — 您只能將任何帳號的 AWS WAF 傳統資 AWS WAF 源移轉至相同帳戶的資源。
託管規則 — 遷移不會從 AWS Marketplace 賣方帶來任何託管規則。有些 AWS Marketplace 賣家有同等的管理規則 AWS WAF ,你可以再次訂閱。執行此操作之前,請先檢閱隨最新版本的提供的 AWS 受管規則 AWS WAF。其中大多數對 AWS WAF 用戶都是免費的。如需受管規則的相關資訊,請參閱使用受管規則群組 AWS WAF。
Web ACL 關聯 — 遷移不會引入 Web ACL 和受保護資源之間的任何關聯。這是經過設計的,以避免影響您的生產工作負載。確認所有項目都已正確遷移之後,請將新的 Web ACL 與您的資源產生關聯。
記錄 — 已移轉 Web ACL 的記錄預設為停用。這是設計本身所致。當您準備好從 AWS WAF 傳統切換到時啟用記錄 AWS WAF。
-
AWS Firewall Manager 規則群組 — 遷移不會處理由 Firewall Manager 員管理的規則群組。您可以移轉由 Firewall Manager 員管理的 Web ACL,但遷移作業不會超過規則群組。請不要將遷移工具用於這些 Web ACL,而是 AWS WAF 在 Firewall Manager 員中重新建立新策略。
注意
Firewall Manager 員為 AWS WAF 典型管理的規則群組為「Firewall Manager 員」規則群組。使用的新版本時 AWS WAF,規則群組是 AWS WAF 規則群組。它們在功能上是一樣的。
AWS WAF 安全自動化 — 不要嘗試遷移任何AWS WAF 安全自動化
。遷移並不會轉換 Lambda 函數,這些函數可能正由自動化使用中。當新的 AWS WAF 安全自動化解決方案可用且與最新版本相容時 AWS WAF,請重新部署該解決方案。