**Memperkenalkan pengalaman konsol baru untuk AWS WAF**

Anda sekarang dapat menggunakan pengalaman yang diperbarui untuk mengakses AWS WAF fungsionalitas di mana saja di konsol. Untuk detail selengkapnya, lihat [Bekerja dengan konsol](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Migrasi paket perlindungan (web ACL): migrasi otomatis
<a name="waf-migrating-procedure-automatic"></a>

**Untuk secara otomatis memigrasikan konfigurasi paket perlindungan (web ACL) dari AWS WAF Classic ke AWS WAF**

1. Masuk ke Konsol Manajemen AWS dan buka AWS WAF konsol di [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Pilih **Beralih ke AWS WAF Klasik** dan tinjau pengaturan konfigurasi Anda untuk paket perlindungan (web ACL). Catat pengaturan, dengan mempertimbangkan peringatan dan batasan yang dijelaskan di bagian sebelumnya,. [Peringatan dan batasan migrasi](waf-migrating-caveats.md)

1. Dalam dialog informasi di bagian atas, cari kalimat yang dimulai dengan **Migrate protection packs (web ACLs)** dan pilih link ke wizard **migrasi**. Ini meluncurkan wizard migrasi.

   Jika Anda tidak melihat dialog informasi, Anda mungkin telah menutupnya sejak meluncurkan konsol AWS WAF Klasik. Di bilah navigasi, pilih **Beralih ke baru AWS WAF** lalu pilih **Beralih ke AWS WAF Klasik**, dan dialog informasi akan muncul kembali.

1. Pilih paket perlindungan (web ACL) yang ingin Anda migrasi. 

1. Untuk **konfigurasi Migrasi**, sediakan bucket Amazon S3 yang akan digunakan untuk template. Anda memerlukan bucket Amazon S3 yang dikonfigurasi dengan benar untuk API migrasi, untuk menyimpan AWS CloudFormation template yang dihasilkannya. 
   + Jika bucket dienkripsi, enkripsi harus menggunakan kunci Amazon S3 (SSE-S3). Migrasi tidak mendukung enkripsi dengan kunci AWS Key Management Service (SSE-KMS).
   + Nama bucket harus dimulai dengan`aws-waf-migration-`. Misalnya, `aws-waf-migration-my-web-acl`.
   + Bucket harus berada di Wilayah tempat Anda menerapkan template. Misalnya, untuk paket perlindungan (web ACL) di`us-west-2`, Anda harus menggunakan bucket `us-west-2` Amazon S3 dan Anda harus menerapkan tumpukan templat. `us-west-2` 

1. Untuk **kebijakan bucket S3**, sebaiknya pilih **Auto apply kebijakan bucket yang diperlukan untuk migrasi**. Atau, jika Anda ingin mengelola bucket sendiri, Anda harus menerapkan kebijakan bucket berikut secara manual: 
   + Untuk CloudFront aplikasi Amazon global (`waf`):

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------
   + Untuk aplikasi Amazon API Gateway atau Application Load Balancer regional ()`waf-regional`:

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf-regional.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------

1. Untuk **Pilih cara menangani aturan yang tidak dapat dimigrasi**, pilih salah satu untuk mengecualikan aturan yang tidak dapat dimigrasi, atau untuk menghentikan migrasi. Untuk informasi tentang aturan yang tidak dapat dimigrasikan, lihat[Peringatan dan batasan migrasi](waf-migrating-caveats.md). 

1. Pilih **Berikutnya**. 

1. Untuk **Buat CloudFormation templat**, verifikasi pengaturan Anda, lalu pilih **Mulai membuat CloudFormation templat** untuk memulai proses migrasi. Ini bisa memakan waktu beberapa menit, tergantung pada kompleksitas paket perlindungan Anda (web ACL).

1. Di **Buat dan jalankan CloudFormation tumpukan untuk menyelesaikan migrasi**, Anda dapat memilih untuk pergi ke AWS CloudFormation konsol untuk membuat tumpukan dari template, untuk membuat paket perlindungan baru (web ACL) dan sumber dayanya. Untuk melakukan ini, pilih **Buat CloudFormation tumpukan**. 

Setelah proses migrasi otomatis selesai, Anda siap untuk melanjutkan ke langkah-langkah tindak lanjut manual. Lihat [Migrasi paket perlindungan (web ACL): tindak lanjut manual](waf-migrating-procedure-manual-finish.md).