Migración de una ACL web: migración automatizada

Cómo migrar automáticamente la configuración de una ACL web de AWS WAF Classic a AWS WAF

1. Inicie sesión en la AWS Management Console y abra la consola de AWS WAF en https://console.aws.amazon.com/wafv2/.

2. Elija Switch to AWS WAF Classic y revise la configuración de la ACL web. Anote los valores atendiendo a las advertencias y limitaciones que se indican en la sección anterior, Advertencias y limitaciones de la migración.

3. En el cuadro de diálogo informativo de la parte superior, busque la frase que comienza con Migre la ACL web y seleccione el enlace al asistente de migración. Al hacerlo, se abrirá el asistente de migración.

   Si no ve el cuadro de diálogo informativo, es posible que lo haya cerrado cuando lanzó la versión clásica de la consola de AWS WAF. En la barra de navegación, seleccione Cambiar a la nueva AWS WAF y, a continuación, seleccione Cambiar a la AWS WAF clásica, y volverá a aparecer el cuadro de diálogo informativo.

4. Seleccione la ACL web que desee migrar.

5. En Configuración de la migración, indique un bucket de Amazon S3 que desee usar con la plantilla. Necesitará un bucket de Amazon S3 que esté configurado correctamente para que la API de migración guarde la plantilla de AWS CloudFormation que se genere.

   • Si el bucket está cifrado, debe utilizar claves de Amazon S3 (SSE-S3). La migración no admite el cifrado con claves AWS Key Management Service (SSE-KMS).

   • El nombre del bucket debe comenzar por aws-waf-migration-. Por ejemplo, aws-waf-migration-my-web-acl.

   • El bucket debe estar en la región en la que se va a implementar la plantilla. Por ejemplo, en una ACL web de us-west-2, deberá usar un bucket de Amazon S3 que esté en us-west-2 y debe implementar la pila de la plantilla en us-west-2.

6. En la política del bucket de S3, es recomendable elegir Auto apply the bucket policy required for migration (Aplicar automáticamente la política de bucket necesaria para la migración). Si lo desea, también puede administrar el bucket por su cuenta. Para ello, debe aplicar manualmente la siguiente política de bucket:

   • Para aplicaciones globales de Amazon CloudFront (waf):

     
     {
         "Version": "2012-10-17",
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }

   • Para aplicaciones regionales de Amazon API Gateway o el equilibrador de carga de aplicación (waf-regional):

     
     {
         "Version": "2012-10-17",
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf-regional.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }

7. En Choose how to handle rules that cannot be migrated (Elija cómo desea administrar las reglas que no se pueden migrar), elija si desea excluir las reglas que no se pueden migrar o detener la migración. Para obtener más información sobre las reglas que no se pueden migrar, consulte Advertencias y limitaciones de la migración.

8. Elija Siguiente.

9. En Crear plantilla de AWS CloudFormation, compruebe la configuración y elija a continuación Empezar creando la plantilla de AWS CloudFormation para comenzar el proceso de migración. Esto puede tardar unos minutos, en función de la complejidad de la ACL web.

10. En Crear y ejecutar una pila de AWS CloudFormation para completar la migración, puede decidir si desea ir a la consola de AWS CloudFormation para crear una pila a partir de la plantilla, crear la nueva ACL web y crear los recursos. Para ello, seleccione Crear pila de AWS CloudFormation.