本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
移轉 Web ACL:自動遷移
若要將 Web ACL 組態從「 AWS WAF 典型」自動移轉至 AWS WAF
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 -
選擇「切換到 AWS WAF 典型」,然後檢閱 Web ACL 的組態設定。請記下設定,並考慮前一節遷移警告與限制中所述的警告和限制。
-
在頂端的資訊對話方塊中,找出以 Migrate Web ACL 開頭的句子,然後選擇移轉精靈的連結。這會啟動遷移精靈。
如果您沒有看到資訊性對話方塊,可能是因為您啟動 C AWS WAF lassic 主控台以來已關閉它。在導覽列中,選擇 [切換至新的], AWS WAF然後選擇 [切換至 AWS WAF 傳統],資訊對話方塊應該會重新出現。
-
選取您要遷移的 Web ACL。
-
對於遷移組態,請提供用於範本的 Amazon S3 儲存貯體。您需要針對遷移 API 正確設定的 Amazon S3 儲存貯體,才能存放其產生的 AWS CloudFormation 範本。
-
如果儲存貯體已加密,則加密必須使用 Amazon S3 (SSE-S3) 金鑰。遷移作業不支援使用 AWS Key Management Service (SSE-KMS) 金鑰加密。
-
儲存貯體名稱必須以
aws-waf-migration-開頭。例如aws-waf-migration-my-web-acl。 -
儲存貯體必須位於您要部署範本的區域中。例如,對於中的 Web ACL
us-west-2,您必須在中使用 Amazon S3 儲存貯體,us-west-2而且必須將範本堆疊部署到us-west-2。
-
-
對於 S3 bucket policy (S3 儲存貯體政策),建議您選擇 Auto apply the bucket policy required for migration (自動套用遷移所需的儲存貯體政策)。如果您選擇自行管理儲存貯體,則必須手動套用下列儲存貯體政策:
-
對於全球 Amazon CloudFront 應用程序(
waf):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] } -
對於區域性 Amazon API Gateway 或應用 Application Load Balancer 應用程式 (
waf-regional):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
針對 Choose how to handle rules that cannot be migrated (選擇如何處理無法遷移的規則),選擇排除無法遷移的規則,或停止遷移。如需無法遷移之規則的相關資訊,請參閱遷移警告與限制。
-
選擇下一步。
-
在 [建立 AWS CloudFormation 範本] 中,確認您的設定,然後選擇 [開始建立 AWS CloudFormation 範本] 以開始移轉程序。這可能需要幾分鐘的時間,視您的 Web ACL 複雜度而定。
-
在 [建立並執行 AWS CloudFormation 堆疊以完成移轉] 中,您可以選擇移至 AWS CloudFormation 主控台以從範本建立堆疊,以建立新的 Web ACL 及其資源。若要這麼做,請選擇 [建立 AWS CloudFormation 堆疊]。
自動遷移程序完成後,您就可以繼續進行手動後續步驟。請參閱遷移 WebACL:手動追蹤。
