迁移 Web ACL:切换 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

迁移 Web ACL:切换

验证新的 Web ACL 设置后,就可以开始使用它来代替Amazon WAF传统的 Web ACL 了。

开始使用新的 Amazon WAF Web ACL

  1. 按照将 Web ACL 与Amazon资源关联或取消关联中的指导,将 Amazon WAF Web ACL 与要保护的资源关联。这会自动断开资源与旧 Web ACL 的关联。

    交换机的传播可能需要几秒钟到几分钟。在此期间,有些请求可能由旧的 Web ACL 处理,而另一些请求可能由新的 Web ACL 处理。在整个交换过程中,您的资源将受到保护,但是在交换完成之前,您可能会注意到请求处理中的不一致性。

  2. 按照记录 Web ACL 流量中的指导为新的 Web ACL 配置日志记录。

  3. (可选)如果您的Amazon WAF经典 Web ACL 不再与任何资源关联,请考虑将其完全从Amazon WAF Classic 中删除。有关信息,请参阅 删除 Web ACL