本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
遷移 WebACL:手動追蹤
自動遷移完成後,請檢閱新建立的 Web,ACL並填入遷移不會為您轉移的元件。下列程序涵蓋遷移無法處理的 Web ACL管理層面。如需清單,請參閱遷移警告與限制。
完成基本遷移 - 手動步驟
登入 AWS Management Console 並在 開啟 AWS WAF 主控台https://console.aws.amazon.com/wafv2/
。 -
主控台應自動使用最新版本的 AWS WAF。若要驗證這一點,請在導覽窗格中檢查您是否可以看到切換到 AWS WAF 傳統 的選項。如果您看到切換到新的 AWS WAF,請選擇 以切換到最新版本。
-
在導覽窗格中,選擇 Web ACLs。
-
在 ACLs網頁ACL中,在建立 Web 的區域清單中尋找您的新 Web。選擇 Web ACL的名稱,以顯示 Web 的設定ACL。
-
根據先前的 AWS WAF Classic Web ACL檢閱新 Web 的所有設定ACL。根據預設,會停用記錄日誌和受保護的資源關聯。您可以在準備好切換時啟用這些功能。
-
如果您的 AWS WAF Classic Web ACL 具有受管規則群組,則不會在遷移中帶入規則群組包含項目。您可以將受管規則群組新增至新的 Web ACL。檢閱 中有關受管規則群組的資訊,包括 新版本 可用的 AWS 受管規則清單 AWS WAF使用受管規則群組 AWS WAF。若要新增受管規則群組,請執行下列動作:
-
在 Web ACL設定頁面中,選擇 Web ACL規則索引標籤。
-
選擇 Add rules (新增規則),然後選擇 Add managed rule groups (新增受管規則群組)。
-
展開您所選廠商的清單,然後選取您要新增的規則群組。對於 AWS Marketplace 賣方,您可能需要訂閱規則群組。如需在 Web 中使用受管規則群組的詳細資訊ACL,請參閱 使用受管規則群組 AWS WAF和 在中使ACLs用規則和規則群組的 Web AWS WAF。
-
完成基本遷移程序之後,我們建議您檢閱您的需求並考慮其他選項,以確保新的組態盡可能有效率,並且使用最新可用的安全選項。請參閱遷移 Web ACL:其他考量。
