本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
遷移 Web ACL:手動後續步驟
完成自動遷移之後,請檢閱新建立的 Web ACL,並填入遷移沒有為您轉變過來的元件。下列程序涵蓋遷移無法處理的 Web ACL 管理層面。如需清單,請參閱遷移警告與限制。
完成基本遷移 - 手動步驟
登入AWS Management Console並開啟AWS WAF主控台https://console.aws.amazon.com/wafv2/
。 -
主控台應該會自動使用最新版本的 AWS WAF。若要確認這一點,請在導覽窗格中檢查您是否可以看到切換到AWS WAF傳統。如果您看到切換至新AWS WAF中,選擇切換到最新版本。
-
在導覽窗格中,選擇 Web ACL。
-
在 Web ACL 頁面,在您建立新的 Web ACL 的區域清單中找出您的新 Web ACL。選擇 Web ACL 的名稱,以顯示 Web ACL 的設定。
-
檢新 Web ACL 的所有設定,比對之前的AWS WAF傳統 Web ACL。根據預設,會停用記錄日誌和受保護的資源關聯。您可以在準備好切換時啟用這些功能。
-
如果您的AWS WAF傳統 Web ACL 有一個以速率為基礎的規則,帶有條件,條件未在遷移過程中轉變過來。您可以將條件新增至新 Web ACL 中的規則。
-
在您的 Web ACL 設定頁面中,選擇 Rules (規則) 索引標籤。
-
在清單中找到以速率為基礎的規則,選取該規則,然後選擇 Edit (編輯)。
-
對於 Criteria to count request towards rate limit (將請求計入費率限制的條件),選取 Only consider requests that match the criteria in a rule statement (僅考慮符合規則陳述式中條件的請求),然後提供您的其他條件。您可以使用任何可巢狀處理的規則陳述式 (包括邏輯陳述式) 來新增準則。如需您的選擇的相關資訊,請參閱規則陳述式清單。
-
-
如果您的AWS WAF傳統 Web ACL 具有受管規則羣組,遷移過程中未將規則組包含轉變過來。您可以將受管規則群組新增至新的 Web ACL。查看受管規則羣組的相關資訊,包括AWS託管規則的新版本AWS WAF,位於受管規則群組。若要新增受管規則群組,請執行下列動作:
-
在您的 Web ACL 設定頁面中,選擇 Web ACL Rules (規則) 索引標籤。
-
選擇 Add rules (新增規則),然後選擇 Add managed rule groups (新增受管規則群組)。
-
展開您所選廠商的清單,然後選取您要新增的規則群組。如果是 AWS Marketplace 賣方,您可能需要訂閱規則群組。如需在 Web ACL 中使用受管規則群組的詳細資訊,請參閱受管規則群組和 Web ACL 規則和規則組評估。
-
完成基本遷移程序之後,我們建議您檢閱您的需求並考慮其他選項,以確保新的組態盡可能有效率,並且使用最新可用的安全選項。請參閱 遷移 Web ACL:其他考量。
