Migrationsvorbehalte und -beschränkungen - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrationsvorbehalte und -beschränkungen

Die Migration übernimmt nicht alle Einstellungen genau so, wie sie in AWS WAF Classic festgelegt sind. Einige Elemente, wie verwaltete Regeln, werden nicht genau zwischen den beiden Versionen zugeordnet. Andere Einstellungen, wie die Zuordnungen der Web-ACL zu geschützten AWS -Ressourcen, werden in der neuen Version zunächst deaktiviert, sodass Sie sie hinzufügen können, wenn Sie bereit sind.

In der folgenden Liste werden die Vorbehalte der Migration und alle Schritte beschrieben, die Sie als Reaktion ausführen möchten. Verwenden Sie diese Übersicht, um Ihre Migration zu planen. Die detaillierten Migrationsschritte führen Sie später durch die empfohlenen Risikominderungsschritte.

  • Einzelkonto — Sie können nur AWS WAF Classic-Ressourcen für jedes Konto zu AWS WAF Ressourcen für dasselbe Konto migrieren.

  • Verwaltete Regeln — Bei der Migration werden keine verwalteten Regeln von AWS Marketplace Verkäufern übernommen. Einige AWS Marketplace Verkäufer haben entsprechende verwaltete Regeln AWS WAF , für die Sie erneut ein Abonnement abschließen können. Bevor Sie dies tun, lesen Sie sich die AWS verwalteten Regeln durch, die in der neuesten Version von enthalten sind AWS WAF. Die meisten davon sind für AWS WAF Benutzer kostenlos. Weitere Informationen zu verwalteten Regeln finden Sie unter Verwenden verwalteter Regelgruppen in AWS WAF.

  • Web-ACL-Zuordnungen: Die Migration führt keine Zuordnungen zwischen der Web-ACL und den geschützten Ressourcen durch. Dies ist Absicht, um eine Beeinträchtigung Ihres Produktions-Workloads zu vermeiden. Nachdem Sie überprüft haben, ob alles korrekt migriert wurde, ordnen Sie die neue Web-ACL Ihren Ressourcen zu.

  • Protokollierung: Protokollierung ist für die migrierte Web-ACL standardmäßig deaktiviert. Dies ist beabsichtigt. Aktivieren Sie die Protokollierung, wenn Sie bereit sind, von AWS WAF Classic zu zu wechseln AWS WAF.

  • AWS Firewall Manager Regelgruppen — Die Migration behandelt keine Regelgruppen, die von Firewall Manager verwaltet werden. Sie können eine Web-ACL migrieren, die von Firewall Manager verwaltet wird, aber die Regelgruppe wird nicht übernommen. Statt das Migrationstool für diese Web-ACLs zu verwenden, erstellen Sie die Richtlinie für das neue AWS WAF in Firewall Manager neu.

    Anmerkung

    Die Regelgruppen, die Firewall Manager für AWS WAF Classic verwaltete, waren Firewall Manager Manager-Regelgruppen. In der neuen Version von AWS WAF sind die Regelgruppen AWS WAF Regelgruppen. Funktionell sind sie gleich.

  • AWS WAF Sicherheitsautomatisierungen — Versuchen Sie nicht, AWS WAF Sicherheitsautomatisierungen zu migrieren. Die Migration konvertiert keine Lambda-Funktionen, die möglicherweise von den Automatisierungen verwendet werden. Wenn eine neue AWS WAF Sicherheitsautomatisierungslösung verfügbar ist, die mit der neuesten Version kompatibel ist AWS WAF, stellen Sie diese Lösung erneut bereit.