Pourquoi migrer vers AWS WAF ?

La dernière version de AWS WAF apporte de nombreuses améliorations par rapport à la version précédente, tout en conservant la plupart des concepts et de la terminologie auxquels vous êtes habitué.

La liste suivante décrit les principales modifications apportées à la dernière version d' AWS WAF. Avant de poursuivre votre migration, veuillez prendre le temps de consulter cette liste et de vous familiariser avec le reste du AWS WAF guide.

Support pour AWS WAF Classic prendra fin le 30 septembre 2025.
AWS Règles gérées pour AWS WAF : les groupes de règles désormais disponibles via AWS Managed Rules offrent une protection contre les menaces Web courantes. La plupart de ces groupes de règles sont inclus gratuitement dans AWS WAF. Pour plus d'informations, consultez AWS Liste des groupes de règles gérées et le billet de blog Annunding AWS Managed Rules for AWS WAF.
Nouveau AWS WAF API — Le nouveau vous API permet de configurer toutes vos AWS WAF ressources à l'aide d'un seul ensemble deAPIs. Pour faire la distinction entre les applications régionales et mondiales, la nouvelle API version inclut un scope paramètre. Pour plus d'informations sur leAPI, consultez les AWS WAFV2actions et les types de AWS WAFV2 données.

Dans leAPIs, SDKsCLIs, et AWS CloudFormation, AWS WAF Classic conserve ses schémas de dénomination et cette dernière version de AWS WAF est désignée par un V2 ouv2, selon le contexte.
Quotas de service simplifiés (limites) : autorise AWS WAF désormais un plus grand nombre de règles par site Web ACL et vous permet d'exprimer des modèles de regex plus longs. Pour de plus amples informations, veuillez consulter AWS WAF quotas.
Les ACL limites du Web sont désormais basées sur les besoins informatiques. Les ACL limites du Web sont désormais basées sur les unités ACL de capacité Web (WCU). AWS WAF calcule le WCU pour une règle en fonction de la capacité opérationnelle requise pour exécuter la règle. Un site Web ACL est la somme de toutes les règles et WCU de tous les groupes de règles du WebACL. WCU

Pour obtenir des informations générales sur WCU, veuillez consulter Comment ? AWS WAF fonctionnement. Pour plus d'informations sur l'WCUutilisation de chaque règle, consultezUtilisation d'instructions de règle dans AWS WAF.
Rédaction de règles basée sur des documents : vous pouvez désormais écrire et exprimer des règles, des groupes de règles et le Web ACLs au JSON format. Vous n'avez plus besoin d'utiliser des API appels individuels pour créer différentes conditions, puis les associer à une règle. Cela simplifie grandement la façon dont vous écrivez et maintenez votre code. Vous pouvez accéder à un JSON format de votre site Web ACLs via la console lorsque vous consultez le WebACL, en choisissant Télécharger le site Web ACL sous JSON. Lorsque vous créez votre propre règle, vous pouvez accéder à sa JSON représentation en choisissant l'JSONéditeur de règles.
Imbrication des règles et prise en charge complète des opérations logiques : vous pouvez écrire des règles combinées complexes en utilisant des instructions de règles logiques et en utilisant l'imbrication. Vous pouvez créer des instructions, telles que [A AND NOT(B OR C)]. Pour de plus amples informations, veuillez consulter Utilisation d'instructions de règles logiques dans AWS WAF.
Règles basées sur les taux améliorées : dans la dernière version de AWS WAF, vous pouvez personnaliser la fenêtre temporelle évaluée par la règle et la manière dont la règle agrège les demandes. Vous pouvez personnaliser l'agrégation en combinant plusieurs caractéristiques de requêtes Web. De plus, les dernières règles basées sur les tarifs réagissent plus rapidement aux variations du trafic. Pour de plus amples informations, veuillez consulter Utilisation d'instructions de règles basées sur le taux dans AWS WAF.
Prise en charge CIDR de plages variables pour les ensembles d'adresses IP — Les spécifications des ensembles d'adresses IP offrent désormais une plus grande flexibilité dans les plages d'adresses IP. PourIPv4, AWS WAF soutient /1/32. PourIPv6, AWS WAF soutient /1/128. Pour de plus amples informations sur les ensembles d'adresses IP, veuillez consulter Instruction de correspondance d'ensemble d'adresses IP de règle.
Transformations de texte chaînables : possibilité d' AWS WAF effectuer plusieurs transformations de texte sur le contenu d'une requête Web avant de l'inspecter. Pour de plus amples informations, veuillez consulter Utilisation de transformations de texte dans AWS WAF.
Expérience de console améliorée : la nouvelle AWS WAF console intègre un générateur de règles visuel et une conception de console plus intuitive pour l'utilisateur.
Options étendues pour les AWS WAF politiques de Firewall Manager : dans le cadre de la gestion du AWS WAF Web par Firewall ManagerACLs, vous pouvez désormais créer un ensemble de groupes de règles AWS WAF traitant en premier et un ensemble de groupes de règles AWS WAF traitant en dernier. Après avoir appliqué la AWS WAF politique, les propriétaires de comptes locaux peuvent ajouter leurs propres groupes de règles qui AWS WAF traitent entre ces deux ensembles. Pour plus d'informations sur les AWS WAF politiques de Firewall Manager, consultezUtilisation AWS WAF de politiques avec Firewall Manager.
AWS CloudFormation prise en charge de tous les types d'instructions de règles : AWS WAF in AWS CloudFormation prend en charge tous les types d'instructions de règles pris en API charge par la AWS WAF console et par la console. En outre, vous pouvez facilement convertir les règles que vous écrivez au JSON format en YAML format.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Migration de vos ressources AWS WAF classiques vers AWS WAF

Mises en garde concernant la migration