**の新しいコンソールエクスペリエンスの紹介 AWS WAF**

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、[「コンソールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 保護パック (ウェブ ACL) の移行: 自動移行
<a name="waf-migrating-procedure-automatic"></a>

**保護パック (ウェブ ACL) 設定を AWS WAF Classic から に自動的に移行するには AWS WAF**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) で AWS WAF コンソールを開きます。

1. ** AWS WAF Classic に切り替え**を選択し、保護パック (ウェブ ACL) の設定を確認します。前のセクション「[移行に関する注意事項と制限事項](waf-migrating-caveats.md)」で説明した注意事項と制限事項を考慮して、設定をメモしておきます。

1. 上部の情報ダイアログで、「**保護パック (ウェブ ACL) を移行する**」で始まる文を見つけて、**移行ウィザード** へのリンクを選択します。移行ウィザードが起動します。

   情報ダイアログが表示されない場合は、 AWS WAF Classic コンソールを起動してから閉じた可能性があります。ナビゲーションバーで、**「新規に切り替える AWS WAF**」を選択し、** AWS WAF 「クラシックに切り替える**」を選択すると、情報ダイアログが再び表示されます。

1. 移行する保護パック (ウェブ ACL) を選択します。

1. **[Migration configuration]** (移行設定) では、テンプレートに使用する Amazon S3 バケットを指定します。生成する AWS CloudFormation テンプレートを保存するには、移行 API 用に適切に設定された Amazon S3 バケットが必要です。
   + バケットが暗号化されている場合、暗号化は Amazon S3 (SSE-S3) キーを使用する必要があります。移行では、 AWS Key Management Service (SSE-KMS) キーを使用した暗号化はサポートされていません。
   + バケット名の先頭は `aws-waf-migration-` にする必要があります。例えば、`aws-waf-migration-my-web-acl`。
   + バケットは、テンプレートをデプロイするリージョンに存在する必要があります。例えば、`us-west-2` の保護パック (ウェブ ACL) の場合、`us-west-2` で Amazon S3 バケットを使用し、テンプレートスタックを `us-west-2` にデプロイする必要があります。

1. **S3 バケットポリシー**の場合、**[Auto apply the bucket policy required for migration]** (移行に必要なバケットポリシーを自動的に適用する) を選択することをお勧めします。または、自分でバケットを管理する場合は、次のバケットポリシーを手動で適用する必要があります。
   + グローバル Amazon CloudFront アプリケーションの場合 (`waf`):

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------
   + リージョンレベルの Amazon API Gateway または Application Load Balancer アプリケーションの場合 (`waf-regional`):

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf-regional.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------

1. **[Choose how to handle rules that cannot be migrated]** (移行できないルールの処理方法を選択してください) で、移行できないルールを除外するか、移行を停止するかを選択します。移行できないルールの詳細については、「[移行に関する注意事項と制限事項](waf-migrating-caveats.md)」を参照してください。

1. [**次へ**] を選択します。

1. ** CloudFormation テンプレートの作成** で設定を確認し、** CloudFormation テンプレートの作成を開始する** を選択して移行プロセスを開始します。保護パック (ウェブ ACL) の複雑さによっては、この処理に数分かかる場合があります。

1. ** CloudFormation スタックの作成と実行で移行を完了する**には、 AWS CloudFormation コンソールに移動してテンプレートからスタックを作成し、新しい保護パック (ウェブ ACL) とそのリソースを作成できます。これを行うには、** CloudFormation スタックの作成**を選択します。

自動移行プロセスが完了したら、手動でのフォローアップステップに進む準備が整います。「[保護パック (ウェブ ACL) の移行: 手動フォローアップ](waf-migrating-procedure-manual-finish.md)」を参照してください。