Advertencias y limitaciones de la migración - AWS WAF, AWS Firewall Manager, y AWS Shield Advanced

Advertencias y limitaciones de la migración

La migración solo gestiona las configuraciones de ACL web, y la migración de ACL web no incorpora todas las configuraciones exactamente como estaban en AWS WAF Classic. Algunos elementos de configuración requieren una configuración manual en AWS WAF (v2). Algunas cosas no se corresponden exactamente entre las dos versiones y tendrá que decidir cómo quiere configurar la funcionalidad en AWS WAF (v2). Algunas opciones, como las asociaciones de la ACL web con los recursos de AWS, al principio están deshabilitadas en la versión nueva para que pueda agregarlas cuando esté todo listo.

En la lista siguiente, se describen las advertencias de la migración y los pasos que tal vez desee realizar en respuesta. Utilice esta información general para planificar la migración. Más adelante, encontrará pasos detallados sobre la migración, que le servirán de ayuda para efectuar las operaciones de mitigación recomendadas.

  • Migración de una cuenta única: solo puede migrar recursos de AWS WAF Classic de cualquier cuenta a recursos de AWS WAF de la misma cuenta.

  • Solo configuraciones de ACL web: la migración solo migra las ACL web y los recursos que utilizan las ACL web. Para migrar un recurso, como un grupo de reglas o un conjunto de IP, que no utilice ninguna ACL web migrada, cree el recurso de manera manual en AWS WAF (v2).

  • Sin reglas administradas de AWS Marketplace: la migración no incorpora ninguna regla administrada por parte de los vendedores de AWS Marketplace. Algunos vendedores de AWS Marketplace tienen reglas administradas equivalentes para AWS WAF a las que puede suscribirse. Antes de hacerlo, revise las reglas administradas de AWS que se proporcionan de forma gratuita con la última versión de AWS WAF. La mayoría de ellas son gratuitas para los usuarios de AWS WAF. Para obtener información sobre las reglas administradas, consulte Uso de grupos de reglas administrados en AWS WAF.

  • Sin asociaciones de la ACL web: la migración no implica ninguna asociación entre la ACL web y los recursos protegidos. Esto es así por diseño, para evitar que la carga de trabajo de producción se vea afectada. Cuando compruebe que todo se ha migrado correctamente, asocie la nueva ACL web con los recursos.

  • Registro deshabilitado: el registro de la ACL web migrada está deshabilitado de forma predeterminada. Este comportamiento es así por diseño. Habilite el registro cuando esté listo para cambiar de AWS WAF Classic a AWS WAF.

  • Sin grupos de reglas de AWS Firewall Manager: la migración no gestiona los grupos de reglas que administra Firewall Manager. Puede migrar una ACL web administrada por Firewall Manager, pero el grupo de reglas no se migrará. En lugar de utilizar la herramienta de migración con estas ACL web, vuelva a crear la política de la nueva versión de AWS WAF en Firewall Manager.

    nota

    Los grupos de reglas que administraba Firewall Manager para la versión clásica de AWS WAF eran grupos de reglas de Firewall Manager. Con la nueva versión de AWS WAF, son grupos de reglas de AWS WAF. Desde el punto de vista funcional, esto no supone ningún cambio.

  • Advertencia sobre las automatizaciones de seguridad de AWS WAF: no intente migrar ninguna automatización de seguridad de AWS WAF. La migración no convierte las funciones Lambda, que podrían estar utilizándose en las automatizaciones. Considere la posibilidad de implementar las automatizaciones para la versión más reciente. Para obtener más información, consulte Automatizaciones de seguridad de AWS WAF.