ウェブ ACL の移行: 手動フォローアップ - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

ウェブ ACL の移行: 手動フォローアップ

自動移行が完了したら、新しく作成したウェブ ACL を確認し、移行によって引き継がれないコンポーネントを入力します。次の手順では、移行によって処理されないウェブ ACL 管理の側面について説明します。リストについては、「移行に関する注意事項と制限事項」を参照してください。

基本的な移行を完了するには - 手動ステップ

  1. AWS Management Console にサインインして AWS WAF コンソール (https://console.aws.amazon.com/wafv2/) を開きます。

  2. コンソールは自動的に AWS WAF の最新バージョンを使用します。これを検証するには、ナビゲーションペインで、[Switch to AWS WAF Classic] ( Classic に切り替える) オプションが表示されることを確認します。[新しい AWS WAF に切り替える] が表示されている場合、それを選択して最新バージョンに切り替えます。

  3. ナビゲーションペインで [Web ACLs] (ウェブ ACL) を選択します。

  4. [Web ACLs] (ウェブ ACL) ページで、作成したリージョンのリストで新しいウェブ ACL を見つけます。ウェブ ACL の名前を選択して、ウェブ ACL の設定を表示します。

  5. 新しいウェブ ACL のすべての設定を、以前の AWS WAF Classic ウェブ ACL と比較します。デフォルトでは、ログ記録と保護されたリソースの関連付けは無効になっています。切り替えの準備ができたら有効にします。

  6. AWS WAF Classic ウェブ ACL にマネージドルールグループがある場合、そのルールグループの追加は移行時に引き継がれていません。マネージドルールグループを新しいウェブ ACL に追加できます。マネージドルールグループに関する情報を確認します。これには、「AWS WAF でのマネージドルールグループの使用」にある、AWS WAF の新しいバージョンので使用可能な AWS マネージドルールのリストが含まれます。マネージドルールグループを追加するには、次の手順を実行します。

    1. ウェブ ACL 設定ページで、ウェブ ACL の [Rules] (ルール) タブを選択します。

    2. [Add rules] (ルールの追加) を選択し、[Add managed rule groups] (マネージドルールグループの追加) を選択します。

    3. 選択したベンダーのリストを展開し、追加するルールグループを選択します。AWS Marketplace の販売者の場合、ルールグループの登録が必要になる場合があります。ウェブ ACL でのマネージドルールグループの使用の詳細については、「AWS WAF でのマネージドルールグループの使用」および「AWS WAF のルールとルールグループをウェブ ACL と使い合わせる」を参照してください。

基本的な移行プロセスを完了したら、ニーズを見直して追加のオプションを検討することにより、新しい設定の効率が可能な限り高いことと、利用可能な最新のセキュリティオプションを使用していることを確認することをお勧めします。「ウェブ ACL の移行: その他の考慮事項」を参照してください。