Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
La migration ne gère que les configurations d'ACL Web, et la migration d'ACL Web ne rétablit pas tous les paramètres exactement tels que vous les avez dans AWS WAF Classic. Certains éléments de configuration nécessitent une configuration manuelle dans AWS WAF (v2). Certaines choses ne correspondent pas exactement aux deux versions, et vous devrez décider de la manière dont vous souhaitez configurer les fonctionnalités dans AWS WAF (v2). Certains paramètres, tels que les associations de l'ACL Web avec les AWS ressources, sont initialement désactivés dans la nouvelle version afin que vous puissiez les ajouter lorsque vous êtes prêt.
La liste suivante décrit les mises en garde concernant la migration et les étapes à suivre pour y répondre. Utilisez cette présentation pour planifier votre migration. Plus tard, les étapes détaillées de la migration vous expliquent les étapes d'atténuation recommandées.
Migration à compte unique : vous ne pouvez migrer les ressources AWS WAF classiques d'un compte que vers les AWS WAF ressources du même compte.
Configurations ACL Web uniquement : la migration migre uniquement le Web ACLs et les ressources utilisées par le Web ACLs . Pour migrer une ressource, telle qu'un groupe de règles ou un ensemble d'adresses IP, qui n'est utilisée par aucune ACL Web migrée, créez manuellement la ressource dans AWS WAF (v2).
Aucune règle AWS Marketplace gérée : la migration n'intègre aucune règle gérée par les AWS Marketplace vendeurs. Certains AWS Marketplace vendeurs disposent de règles gérées équivalentes AWS WAF auxquelles vous pouvez vous abonner à nouveau. Avant cela, passez en revue les règles AWS gérées fournies avec la dernière version de AWS WAF. La plupart d'entre eux sont gratuits pour les AWS WAF utilisateurs. Pour de plus amples informations sur les règles gérées, veuillez consulter Utilisation de groupes de règles gérés dans AWS WAF.
Aucune association d'ACL Web : la migration ne crée aucune association entre l'ACL Web et les ressources protégées. Ce comportement est intégré à la conception pour éviter d'affecter votre charge de travail de production. Après avoir vérifié que tout a été correctement migré, associez la nouvelle liste ACL web à vos ressources.
Journalisation désactivée : la journalisation de l'ACL Web migrée est désactivée par défaut. Ce comportement est intégré à la conception. Activez la journalisation lorsque vous êtes prêt à passer de la AWS WAF version classique à AWS WAF.
-
Aucun groupe de AWS Firewall Manager règles : la migration ne gère pas les groupes de règles gérés par Firewall Manager. Vous pouvez migrer une ACL Web gérée par Firewall Manager, mais la migration n'implique pas le groupe de règles. Au lieu d'utiliser l'outil de migration pour ces sites Web ACLs, recréez la politique pour le nouveau AWS WAF dans Firewall Manager.
Note
Les groupes de règles gérés par Firewall Manager pour AWS WAF Classic étaient les groupes de règles Firewall Manager. Dans la nouvelle version de AWS WAF, les groupes de règles sont des groupes de AWS WAF règles. Fonctionnellement, ils sont identiques.
AWS WAF Avertissement relatif aux automatisations de sécurité : n'essayez pas de migrer les automatisations de sécurité. AWS WAF La migration ne convertit pas les fonctions Lambda, qui pourraient être utilisées par les automatisations. Envisagez plutôt de déployer les automatisations pour la dernière version. Pour plus d'informations, consultez AWS WAF la section Automatisations de sécurité
.
