本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移注意事项和限制
迁移不会延续你的所有设置,就像你在Amazon WAF Classic 中的设置一样。有些事物(如托管规则)不会在两个版本之间确切地映射。其他设置,例如 Web ACL 与受保护Amazon资源的关联,最初在新版本中处于禁用状态,因此您可以在准备就绪时添加它们。
以下列表介绍迁移的注意事项,并说明您可能要采取的任何应对步骤。使用此概览来规划迁移。稍后的详细迁移步骤将指导您完成建议的迁移步骤。
单一账户 — 您只能将任何账户的Amazon WAF经典资源迁移到同一账户的Amazon WAF资源。
托管规则 — 迁移不会带来Amazon Web Services Marketplace卖家的任何托管规则。某些 Amazon Web Services Marketplace 卖家对于 Amazon WAF 具有同等的托管规则,您可以再次订阅它们。在执行此操作之前,请查看最新版本提供的Amazon托管规则Amazon WAF。其中大多数对Amazon WAF用户是免费的。有关托管规则的信息,请参阅托管规则组。
Web ACL 关联 — 迁移不会导致 Web ACL 和受保护资源之间的任何关联。这是设计使然,目的是避免影响生产工作负载。验证所有内容都已正确迁移后,请将新的 Web ACL 与您的资源关联。
日志记录-默认情况下,已迁移的 Web ACL 的日志记录处于禁用状态。这是设计使然。当您准备好从Amazon WAF Classic 切换到时启用日志记录Amazon WAF。
-
Amazon Firewall Manager规则组-迁移不处理由Firewall Manager 管理的规则组。您可以迁移由Firewall Manager 管理的 Web ACL,但迁移不会带来规则组。与其为这些 Web ACL 使用迁移工具,不如在Firewall ManagerAmazon WAF 中为新的 ACL 重新创建策略。
注意
Firewall Manager 为Amazon WAF Classic 管理的规则组是Firewall Manager 规则组。对于新版本的 Amazon WAF,规则组是 Amazon WAF 规则组。在功能上,它们是一样的。
Amazon WAF安全自动化 — 不要尝试迁移任何Amazon WAF安全自动化
。迁移不会转换自动化过程可能正在使用的 Lambda 函数。当新的 Amazon WAF Security Automations 解决方案可用且与最新 Amazon WAF 版本兼容时,请重新部署该解决方案。