本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
遷移 Web ACL:手動後續步驟
完成自動遷移之後,請檢閱新建立的 Web ACL,並填入遷移沒有為您轉變過來的元件。下列程序涵蓋遷移無法處理的 Web ACL 管理層面。如需清單,請參閱遷移警告與限制。
完成基本遷移 - 手動步驟
請登入 AWS Management Console 並開啟 AWS WAF 主控台,網址為 https://console.aws.amazon.com/wafv2/
。 -
主控台應該會自動使用最新版本的 AWS WAF. 要驗證這一點,請在導航窗格中,檢查您是否可以看到「切換到 AWS WAF 經典」選項。如果您看到「切換到新版本」 AWS WAF,請選擇該選項以切換到最新版本。
-
在導覽窗格中,選擇 Web ACL。
-
在 Web ACL 頁面,在您建立新的 Web ACL 的區域清單中找出您的新 Web ACL。選擇 Web ACL 的名稱,以顯示 Web ACL 的設定。
-
針對先前的 AWS WAF 傳統網頁 ACL 檢閱新 Web ACL 的所有設定。根據預設,會停用記錄日誌和受保護的資源關聯。您可以在準備好切換時啟用這些功能。
-
如果您的 AWS WAF 傳統 Web ACL 具有以速率為基礎的規則,且條件不會在移轉過程中移轉。您可以將條件新增至新 Web ACL 中的規則。
-
在您的 Web ACL 設定頁面中,選擇 Rules (規則) 索引標籤。
-
在清單中找到以速率為基礎的規則,選取該規則,然後選擇 Edit (編輯)。
-
對於 Criteria to count request towards rate limit (將請求計入費率限制的條件),選取 Only consider requests that match the criteria in a rule statement (僅考慮符合規則陳述式中條件的請求),然後提供您的其他條件。您可以使用任何可巢狀處理的規則陳述式 (包括邏輯陳述式) 來新增準則。如需您的選擇的相關資訊,請參閱使用速率型規則陳述式 AWS WAF。
-
-
如果您的 C AWS WAF lassic Web ACL 具有受管規則群組,則移轉時不會帶入規則群組包含項目。您可以將受管規則群組新增至新的 Web ACL。檢閱有關受管規則群組的資訊,包括新版本的可用的 AWS AWS WAF受管規則清單使用受管規則群組 AWS WAF。若要新增受管規則群組,請執行下列動作:
-
在您的 Web ACL 設定頁面中,選擇 Web ACL Rules (規則) 索引標籤。
-
選擇 Add rules (新增規則),然後選擇 Add managed rule groups (新增受管規則群組)。
-
展開您所選廠商的清單,然後選取您要新增的規則群組。 AWS Marketplace 賣家可能需要訂閱規則群組。如需在 Web ACL 中使用受管規則群組的詳細資訊,請參閱使用受管規則群組 AWS WAF和 在中使ACLs用規則和規則群組的 Web AWS WAF。
-
完成基本遷移程序之後,我們建議您檢閱您的需求並考慮其他選項,以確保新的組態盡可能有效率,並且使用最新可用的安全選項。請參閱遷移 Web ACL:其他考量。