Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bei der Migration werden nur Web-ACL-Konfigurationen behandelt, und bei der Web-ACL-Migration werden nicht alle Einstellungen genau so übernommen, wie Sie sie in AWS WAF Classic haben. Einige Konfigurationselemente erfordern eine manuelle Konfiguration in AWS WAF (v2). Einige Dinge stimmen nicht exakt zwischen den beiden Versionen überein, und Sie müssen entscheiden, wie Sie die Funktionalität in AWS WAF (v2) konfigurieren möchten. Einige Einstellungen, wie die Verknüpfungen der Web-ACL mit AWS Ressourcen, sind in der neuen Version zunächst deaktiviert, sodass Sie sie hinzufügen können, wenn Sie bereit sind.
In der folgenden Liste werden die Vorbehalte der Migration und alle Schritte beschrieben, die Sie als Reaktion ausführen möchten. Verwenden Sie diese Übersicht, um Ihre Migration zu planen. Die detaillierten Migrationsschritte führen Sie später durch die empfohlenen Risikominderungsschritte.
Migration eines einzelnen Kontos — Sie können nur AWS WAF Classic-Ressourcen für ein beliebiges Konto auf AWS WAF Ressourcen für dasselbe Konto migrieren.
Nur Web-ACL-Konfigurationen — Bei der Migration werden nur Websites ACLs und Ressourcen migriert, die das Internet ACLs verwendet. Um eine Ressource, z. B. eine Regelgruppe oder einen IP-Satz, zu migrieren, die von keiner migrierten Web-ACL verwendet wird, erstellen Sie die Ressource manuell in AWS WAF (v2).
Keine AWS Marketplace verwalteten Regeln — Bei der Migration werden keine verwalteten Regeln von AWS Marketplace Verkäufern übernommen. Einige AWS Marketplace Verkäufer haben entsprechende verwaltete Regeln AWS WAF , für die Sie erneut ein Abonnement abschließen können. Bevor Sie dies tun, lesen Sie sich die AWS verwalteten Regeln durch, die in der neuesten Version von enthalten sind AWS WAF. Die meisten davon sind für AWS WAF Benutzer kostenlos. Weitere Informationen zu verwalteten Regeln finden Sie unter Verwenden verwalteter Regelgruppen in AWS WAF.
Keine Web-ACL-Verknüpfungen — Durch die Migration werden keine Verknüpfungen zwischen der Web-ACL und geschützten Ressourcen hergestellt. Dies ist Absicht, um eine Beeinträchtigung Ihres Produktions-Workloads zu vermeiden. Nachdem Sie überprüft haben, ob alles korrekt migriert wurde, ordnen Sie die neue Web-ACL Ihren Ressourcen zu.
Protokollierung deaktiviert — Die Protokollierung für die migrierte Web-ACL ist standardmäßig deaktiviert. Dies ist beabsichtigt. Aktivieren Sie die Protokollierung, wenn Sie bereit sind, von AWS WAF Classic zu zu AWS WAF wechseln.
-
Keine AWS Firewall Manager Regelgruppen — Die Migration behandelt keine Regelgruppen, die von Firewall Manager verwaltet werden. Sie können eine Web-ACL migrieren, die von Firewall Manager verwaltet wird, aber die Regelgruppe wird nicht übernommen. Anstatt das Migrationstool für diese Websites zu verwenden ACLs, erstellen Sie die Richtlinie für die neuen Websites AWS WAF in Firewall Manager neu.
Anmerkung
Die Regelgruppen, die Firewall Manager für AWS WAF Classic verwaltete, waren Firewall Manager Manager-Regelgruppen. In der neuen Version von AWS WAF sind die Regelgruppen AWS WAF Regelgruppen. Funktionell sind sie gleich.
AWS WAF Vorbehalt bei Sicherheitsautomatisierungen — Versuchen Sie nicht, AWS WAF Sicherheitsautomatisierungen zu migrieren. Die Migration konvertiert keine Lambda-Funktionen, die möglicherweise von den Automatisierungen verwendet werden. Erwägen Sie stattdessen, die Automatisierungen für die neueste Version bereitzustellen. Weitere Informationen finden Sie unter AWS WAF Sicherheitsautomatisierungen
.
