**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Migrar um pacote de proteção (ACL da Web): migração automatizada
<a name="waf-migrating-procedure-automatic"></a>

**Para migrar automaticamente uma configuração de pacote de proteção (Web ACL) do Classic para AWS WAF AWS WAF**

1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Escolha **Alternar para o AWS WAF clássico** e revise suas configurações do pacote de proteção (Web ACL). Anote as configurações, considerando as advertências e limitações descritas na seção anterior, [Limitações e advertências de migração](waf-migrating-caveats.md).

1. **No diálogo informativo na parte superior, localize a frase que começa com **Pacotes de proteção do Migrate (web ACLs)** e escolha o link para o assistente de migração.** Essa ação iniciará o assistente de migração.

   Se você não vê a caixa de diálogo informativa, talvez a tenha fechado desde que iniciou o console AWS WAF clássico. Na barra de navegação, escolha **Alternar para novo** e AWS WAF escolha **Alternar para AWS WAF clássico**, e o diálogo informativo deve reaparecer.

1. Selecione o pacote de proteção (ACL da Web) que você deseja migrar. 

1. Em **Configuração de migração**, forneça um bucket do Amazon S3 a ser usado para o modelo. Você precisa de um bucket do Amazon S3 que esteja configurado corretamente para a API de migração, para armazenar o AWS CloudFormation modelo que ele gera. 
   + Se o bucket for criptografado, a criptografia deverá usar chaves do Amazon S3 (SSE-S3). A migração não oferece suporte à criptografia com chaves AWS Key Management Service (SSE-KMS).
   + O nome do bucket deve começar com `aws-waf-migration-`. Por exemplo, .`aws-waf-migration-my-web-acl`
   + O bucket precisa estar na região em que você está implantando o modelo. Por exemplo, para um pacote de proteção (ACL da Web) na região `us-west-2`, você deve usar um bucket do Amazon S3 na região `us-west-2` e implantar a pilha de modelos na região `us-west-2`. 

1. Em **Política de buckets do S3**, recomendamos escolher **Aplicar automaticamente a política de bucket necessária para a migração**. Como opção, se quiser gerenciar o bucket por conta própria, você deverá aplicar manualmente a seguinte política de bucket: 
   + Para CloudFront aplicativos globais da Amazon (`waf`):

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------
   + Para aplicativos regionais do Amazon API Gateway ou do Application Load Balancer (`waf-regional`):

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf-regional.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------

1. Em **Choose how to handle rules that cannot be migrated (Escolher como lidar com regras que não podem ser migradas)**, escolha excluir as regras que não podem ser migradas ou interromper a migração. Para obter informações sobre as regras que não podem ser migradas, consulte [Limitações e advertências de migração](waf-migrating-caveats.md). 

1. Escolha **Próximo**. 

1. Em **Criar CloudFormation modelo**, verifique suas configurações e escolha **Começar a criar CloudFormation modelo** para iniciar o processo de migração. Isso pode levar alguns minutos, dependendo da complexidade do pacote de proteção (ACL da Web).

1. Em **Criar e executar uma CloudFormation pilha para concluir a migração**, você pode optar por acessar o AWS CloudFormation console para criar uma pilha a partir do modelo e criar o novo pacote de proteção (Web ACL) e seus recursos. Para fazer isso, escolha **Criar CloudFormation pilha**. 

Após a conclusão do processo de migração automática, você estará pronto para seguir as etapas manuais de acompanhamento. Consulte [Migrar um pacote de proteção (ACL da Web): acompanhamento manual](waf-migrating-procedure-manual-finish.md).