Migrieren einer Web-ACL: automatisierte Migration - AWS WAF, AWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrieren einer Web-ACL: automatisierte Migration

So migrieren Sie automatisch eine Web-ACL-Konfiguration von AWS WAF Classic zu AWS WAF

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS WAF Konsole unter https://console.aws.amazon.com/wafv2/.

  2. Wählen Sie Zu AWS WAF Classic wechseln und überprüfen Sie Ihre Konfigurationseinstellungen für die Web-ACL. Notieren Sie sich die Einstellungen unter Berücksichtigung der im vorhergehenden Abschnitt (Migrationsvorbehalte und -beschränkungen) beschriebenen Einschränkungen und Einschränkungen.

  3. Suchen Sie im Informationsdialog oben den Satz, der mit Migrate web ACLs (Migrieren von Web-ACLs) beginnt. Wählen Sie den Link zum migration wizard (Migrationsassistenten) aus. Dadurch wird der Migrationsassistent gestartet.

    Wenn Sie den Informationsdialog nicht sehen, haben Sie ihn möglicherweise geschlossen, seit Sie die AWS WAF Classic-Konsole gestartet haben. Wählen Sie in der Navigationsleiste „Zu neu wechseln“ und AWS WAF dann „Zu AWS WAF Classic wechseln“. Der Informationsdialog sollte nun wieder angezeigt werden.

  4. Wählen Sie die Web-ACL aus, die Sie migrieren möchten.

  5. Geben Sie für die Migration configuration (Migrationskonfiguration) einen Amazon-S3-Bucket an, der für die Vorlage verwendet werden soll. Sie benötigen einen Amazon S3 S3-Bucket, der ordnungsgemäß für die Migrations-API konfiguriert ist, um die von ihr generierte AWS CloudFormation Vorlage zu speichern.

    • Wenn der Bucket verschlüsselt ist, muss die Verschlüsselung Amazon S3 (SSE-S3)-Schlüssel verwenden. Die Migration unterstützt keine Verschlüsselung mit AWS Key Management Service (SSE-KMS-) Schlüsseln.

    • Der Bucket-Name muss mit aws-waf-migration- beginnen. z. B. aws-waf-migration-my-web-acl.

    • Der Bucket muss sich in der Region befinden, in der Sie die Vorlage bereitstellen. Beispielsweise müssen Sie für eine Web-ACL in us-west-2 einen Amazon-S3-Bucket in us-west-2 verwenden und Sie müssen den Vorlagenstapel in us-west-2 bereitstellen.

  6. Als S3 bucket policy (S3-Bucket-Richtlinie), wird empfohlen, die Auto apply the bucket policy required for migration (Für die Migration erforderliche Bucket-Richtlinie automatisch anwenden) auszuwählen. Wenn Sie den Bucket selbst verwalten möchten, müssen Sie die folgende Bucket-Richtlinie manuell anwenden:

    • Für globale CloudFront Amazon-Anwendungen (waf):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

    • Für regionale Amazon API Gateway- oder Application Load Balancer-Anwendungen (waf-regional):

      
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "apiv2migration.waf-regional.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
        }
    ]
}

  7. Wählen Sie bei Choose how to handle rules that cannot be migrated (Auswählen, wie Regeln behandelt werden, die nicht migriert werden können) entweder aus, die Regeln, die nicht migriert werden können, auszuschließen, oder die Migration zu beenden. Weitere Informationen zu Regeln, die nicht migriert werden können, finden Sie unter Migrationsvorbehalte und -beschränkungen.

  8. Wählen Sie Weiter aus.

  9. Überprüfen Sie unter AWS CloudFormation Vorlage erstellen Ihre Einstellungen und wählen Sie dann AWS CloudFormation Vorlage erstellen aus, um den Migrationsprozess zu starten. Dies kann je nach Komplexität Ihrer Web-ACL einige Minuten dauern.

  10. Unter AWS CloudFormation Stack erstellen und ausführen, um die Migration abzuschließen, können Sie wählen, ob Sie in der AWS CloudFormation Konsole einen Stack aus der Vorlage erstellen und die neue Web-ACL und die zugehörigen Ressourcen erstellen möchten. Wählen Sie dazu AWS CloudFormation Stack erstellen aus.

Nachdem der automatische Migrationsprozess abgeschlossen ist, können Sie mit den nachfolgenden manuellen Schritten fortfahren. Siehe Migrieren einer Web-ACL: manuelle Nachverfolgung.