本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移 Web ACL:自动迁移
自动将 Web ACL 配置从Amazon WAF经典版迁移到Amazon WAF
登录Amazon Web Services Management Console并打开Amazon WAF主机,网址为 https://console.aws.amazon.com/wafv2/
。 -
选择 “切换到Amazon WAF经典” 并查看 Web ACL 的配置设置。记下这些设置,同时考虑到前一节迁移注意事项和限制中介绍的注意事项和限制。
-
在顶部的信息对话框中,找到以 Migrate Web ACL 开头的句子,然后选择迁移向导的链接。这将启动迁移向导。
如果您没有看到信息对话框,则可能是自启动Amazon WAF Classic 主机以来就关闭了该对话框。在导航栏中,选择 “切换到新”,Amazon WAF然后选择 “切换到Amazon WAF经典”,信息对话框应该会重新出现。
-
选择要迁移的 Web ACL。
-
对于迁移配置,请提供用于模板的 Amazon S3 存储桶。您需要为迁移 API 正确配置的 Amazon S3 存储桶来存储其生成的Amazon CloudFormation模板。
-
如果存储桶已加密,则加密必须使用 Amazon S3 (SSE-S3) 密钥。迁移不支持使用Amazon Key Management Service(SSE-KMS)密钥。
-
存储桶名称必须以
aws-waf-migration-开头。例如,aws-waf-migration-my-web-acl。 -
存储桶必须位于您要部署此模板的区域中。例如,对于中的 Web ACL
us-west-2,您必须在中使用 Amazon S3 存储桶,us-west-2并且必须将模板堆栈部署到us-west-2。
-
-
对于 S3 bucket policy (S3 存储桶策略),我们建议选择 Auto apply the bucket policy required for migration (自动应用迁移所需的存储桶策略)。或者,如果您想自行管理存储桶,则必须手动应用以下存储桶策略:
-
对于全球亚马逊 CloudFront 应用程序 (
waf):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] } -
对于区域 Amazon API Gateway 或Application Load Balancer 应用程序 (
waf-regional):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
在 Choose how to handle rules that cannot be migrated (选择如何处理无法迁移的规则) 中,选择排除无法迁移的规则或选择停止迁移。有关无法迁移的规则的信息,请参阅迁移注意事项和限制。
-
选择下一步。
-
对于创建Amazon CloudFormation模板,验证您的设置,然后选择开始创建Amazon CloudFormation模板以开始迁移过程。这可能需要几分钟时间,具体取决于 Web ACL 的复杂性。
-
在 “创建并运行Amazon CloudFormation堆栈以完成迁移” 中,您可以选择前往Amazon CloudFormation控制台从模板创建堆栈,创建新的 Web ACL 及其资源。为此,请选择创建Amazon CloudFormation堆栈。
自动迁移过程完成后,您可以继续执行手动后续步骤。请参阅迁移 Web ACL:手动后续操作。