Mises en garde et limites concernant la migration - AWS WAF, AWS Firewall Manager, et AWS Shield Advanced

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mises en garde et limites concernant la migration

La migration ne gère que les ACL configurations Web, et la ACL migration Web ne prend pas en charge tous les paramètres tels qu'ils sont définis dans la AWS WAF version classique. Certains éléments de configuration nécessitent une configuration manuelle dans AWS WAF (v2). Certaines choses ne correspondent pas exactement aux deux versions, et vous devrez décider de la manière dont vous souhaitez configurer les fonctionnalités dans AWS WAF (v2). Certains paramètres, tels que les associations entre le Web ACL et les AWS ressources, sont initialement désactivés dans la nouvelle version afin que vous puissiez les ajouter lorsque vous êtes prêt.

La liste suivante décrit les mises en garde concernant la migration et les étapes à suivre pour y répondre. Utilisez cette présentation pour planifier votre migration. Plus tard, les étapes détaillées de la migration vous expliquent les étapes d'atténuation recommandées.

  • Migration à compte unique : vous ne pouvez migrer les ressources AWS WAF classiques d'un compte que vers les AWS WAF ressources du même compte.

  • ACLConfigurations Web uniquement : la migration migre uniquement le Web ACLs et les ressources utilisées par le WebACLs. Pour migrer une ressource, telle qu'un groupe de règles ou un ensemble d'adresses IP, qui n'est utilisée par aucun site Web migréACL, créez la ressource manuellement dans AWS WAF (v2).

  • Aucune règle AWS Marketplace gérée : la migration ne prend en compte aucune règle gérée par les AWS Marketplace vendeurs. Certains AWS Marketplace vendeurs disposent de règles de gestion équivalentes AWS WAF auxquelles vous pouvez vous abonner à nouveau. Avant cela, passez en revue les règles AWS gérées fournies avec la dernière version de AWS WAF. La plupart d'entre eux sont gratuits pour les AWS WAF utilisateurs. Pour de plus amples informations sur les règles gérées, veuillez consulter Utilisation de groupes de règles gérés dans AWS WAF.

  • Aucune ACL association Web : la migration ne crée aucune association entre le Web ACL et les ressources protégées. Ce comportement est intégré à la conception pour éviter d'affecter votre charge de travail de production. Après avoir vérifié que tout est correctement migré, associez le nouveau site Web ACL à vos ressources.

  • Journalisation désactivée : la journalisation pour le site Web migré ACL est désactivée par défaut. Ce comportement est intégré à la conception. Activez la journalisation lorsque vous êtes prêt à passer de la AWS WAF version classique à AWS WAF.

  • Aucun groupe de AWS Firewall Manager règles : la migration ne gère pas les groupes de règles gérés par Firewall Manager. Vous pouvez migrer un site Web ACL géré par Firewall Manager, mais la migration n'implique pas le groupe de règles. Au lieu d'utiliser l'outil de migration pour ces sites WebACLs, recréez la politique pour le nouveau AWS WAF dans Firewall Manager.

    Note

    Les groupes de règles gérés par Firewall Manager pour AWS WAF Classic étaient les groupes de règles Firewall Manager. Dans la nouvelle version de AWS WAF, les groupes de règles sont des groupes de AWS WAF règles. Fonctionnellement, ils sont identiques.

  • AWS WAF Avertissement relatif aux automatisations de sécurité : n'essayez pas de migrer les automatisations de sécurité. AWS WAF La migration ne convertit pas les fonctions Lambda, qui pourraient être utilisées par les automatisations. Envisagez plutôt de déployer les automatisations pour la dernière version. Pour plus d'informations, consultez AWS WAF la section Automatisations de sécurité.