本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
遷移警告與限制
遷移只會處理 Web ACL組態,而 Web ACL遷移不會像您在 AWS WAF Classic 中一樣帶入所有設定。有些組態項目需要在 AWS WAF (v2) 中手動組態。有幾件事不會在兩個版本之間準確對應,您需要決定如何設定 AWS WAF (v2) 中的功能。有些設定,例如 Web 與 AWS 資源ACL的關聯,一開始會在新版本中停用,因此您可以在準備好時新增這些設定。
下列清單說明遷移的注意事項,並說明您可能想要採取的任何回應步驟。請使用此概觀來規劃遷移。稍後詳細的遷移步驟會帶您演練建議的緩解步驟。
單一帳戶遷移 – 您只能將任何帳戶的 AWS WAF Classic 資源遷移至相同帳戶 AWS WAF 的資源。
僅限 Web ACL組態 – 遷移只會遷移 Web ACLs 正在使用的 Web ACLs和資源。若要遷移任何已遷移 Web 未使用的資源,例如規則群組或 IP 集ACL,請在 AWS WAF (v2) 中手動建立資源。
無 AWS Marketplace 受管規則 – 遷移不會從 AWS Marketplace 賣方轉移任何受管規則。某些 AWS Marketplace 賣家具有與您可以再次訂閱 AWS WAF 的同等受管規則。執行此操作之前,請檢閱 最新版本隨附的 AWS 受管規則 AWS WAF。大部分使用者可免費使用 AWS WAF 。如需受管規則的相關資訊,請參閱使用受管規則群組 AWS WAF。
無 Web ACL關聯 – 遷移不會使 Web ACL與受保護資源之間的任何關聯發生。這是經過設計的,以避免影響您的生產工作負載。確認所有內容都已正確遷移後,請將新 Web ACL 與 資源建立關聯。
記錄已停用 – 已遷移 Web 的記錄預設為ACL停用。這是設計本身所致。當您準備好從 AWS WAF Classic 切換到 時,請啟用記錄 AWS WAF。
-
無 AWS Firewall Manager 規則群組 – 遷移不會處理 Firewall Manager 管理的規則群組。您可以遷移由 Firewall Manager 管理ACL的 Web,但遷移不會帶來規則群組。不針對這些 Web 使用遷移工具ACLs,而是在 Firewall Manager AWS WAF 中為新 重新建立政策。
注意
Firewall Manager 為 AWS WAF Classic 管理的規則群組是 Firewall Manager 規則群組。使用新版本的 時 AWS WAF,規則群組是 AWS WAF 規則群組。它們在功能上是一樣的。
AWS WAF 安全自動化警告 – 請勿嘗試遷移任何 AWS WAF 安全自動化。遷移並不會轉換 Lambda 函數,這些函數可能正由自動化使用中。請考慮改為部署最新版本的自動化。如需詳細資訊,請參閱 AWS WAF Security Automations
。
