遷移 Web ACL:手動後續步驟 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

遷移 Web ACL:手動後續步驟

完成自動遷移之後,請檢閱新建立的 Web ACL,並填入遷移沒有為您轉變過來的元件。下列程序涵蓋遷移無法處理的 Web ACL 管理層面。如需清單,請參閱遷移警告與限制

完成基本遷移 - 手動步驟

  1. 登入AWS Management Console並開啟AWS WAF主控台https://console.aws.amazon.com/wafv2/

  2. 主控台應該會自動使用最新版本的 AWS WAF。若要確認這一點,請在導覽窗格中檢查您是否可以看到切換到AWS WAF傳統。如果您看到切換至新AWS WAF中,選擇切換到最新版本。

  3. 在導覽窗格中,選擇 Web ACL

  4. Web ACL 頁面,在您建立新的 Web ACL 的區域清單中找出您的新 Web ACL。選擇 Web ACL 的名稱,以顯示 Web ACL 的設定。

  5. 檢新 Web ACL 的所有設定,比對之前的AWS WAF傳統 Web ACL。根據預設,會停用記錄日誌和受保護的資源關聯。您可以在準備好切換時啟用這些功能。

  6. 如果您的AWS WAF傳統 Web ACL 有一個以速率為基礎的規則,帶有條件,條件未在遷移過程中轉變過來。您可以將條件新增至新 Web ACL 中的規則。

    1. 在您的 Web ACL 設定頁面中,選擇 Rules (規則) 索引標籤。

    2. 在清單中找到以速率為基礎的規則,選取該規則,然後選擇 Edit (編輯)

    3. 對於 Criteria to count request towards rate limit (將請求計入費率限制的條件),選取 Only consider requests that match the criteria in a rule statement (僅考慮符合規則陳述式中條件的請求),然後提供您的其他條件。您可以使用任何可巢狀處理的規則陳述式 (包括邏輯陳述式) 來新增準則。如需您的選擇的相關資訊,請參閱規則陳述式清單

  7. 如果您的AWS WAF傳統 Web ACL 具有受管規則羣組,遷移過程中未將規則組包含轉變過來。您可以將受管規則群組新增至新的 Web ACL。查看受管規則羣組的相關資訊,包括AWS託管規則的新版本AWS WAF,位於受管規則群組。若要新增受管規則群組,請執行下列動作:

    1. 在您的 Web ACL 設定頁面中,選擇 Web ACL Rules (規則) 索引標籤。

    2. 選擇 Add rules (新增規則),然後選擇 Add managed rule groups (新增受管規則群組)

    3. 展開您所選廠商的清單,然後選取您要新增的規則群組。如果是 AWS Marketplace 賣方,您可能需要訂閱規則群組。如需在 Web ACL 中使用受管規則群組的詳細資訊,請參閱受管規則群組Web ACL 規則和規則組評估

完成基本遷移程序之後,我們建議您檢閱您的需求並考慮其他選項,以確保新的組態盡可能有效率,並且使用最新可用的安全選項。請參閱 遷移 Web ACL:其他考量