本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移注意事项和限制
迁移不会像你现在的设置一样延续你的所有设置Amazon WAF经典。有些事物(如托管规则)不会在两个版本之间确切地映射。其他设置,例如 Web ACL 与 protected 的关联Amazon资源,最初在新版本中被禁用,因此你可以在准备就绪时添加它们。
以下列表介绍迁移的注意事项,并说明您可能要采取的任何应对步骤。使用此概览来规划迁移。稍后的详细迁移步骤将指导您完成建议的迁移步骤。
单一账户— 你只能迁移Amazon WAF适用于任何账户的经典资源Amazon WAF同一账户的资源。
托管式规则— 迁移不会带来来自的任何托管规则Amazon Web Services Marketplace卖家们。某些 Amazon Web Services Marketplace 卖家对于 Amazon WAF 具有同等的托管规则,您可以再次订阅它们。在执行此操作之前,请查看Amazon最新版本随附的托管规则Amazon WAF. 其中大多数是免费的Amazon WAF用户. 有关托管规则的信息,请参阅托管规则组。
Web ACL 关联— 迁移不会导致 Web ACL 与受保护资源之间的任何关联。这是设计使然,目的是避免影响生产工作负载。验证所有内容都已正确迁移后,请将新的 Web ACL 与您的资源关联。
日志记录— 默认情况下,已迁移的 Web ACL 的日志记录处于禁用状态。这是设计使然。准备好从中切换时启用日志记录Amazon WAFClassionAmazon WAF.
-
Amazon Firewall Manager规则组— 迁移不处理由Firewall Manager 管理的规则组。您可以迁移由 Firewall Manager 管理的 Web ACL,但迁移不会引入规则组。与其使用这些 Web ACL 的迁移工具,不如为新 Web ACL 重新创建策略Amazon WAF在Firewall Manager 中。
注意 Firewall Manager 管理的规则组Amazon WAF经典是Firewall Manager 规则组。对于新版本的 Amazon WAF,规则组是 Amazon WAF 规则组。在功能上,它们是一样的。
Amazon WAF安全自动化— 不要尝试迁移任何东西Amazon WAF安全自动化
. 迁移不会转换自动化过程可能正在使用的 Lambda 函数。当新的 Amazon WAF Security Automations 解决方案可用且与最新 Amazon WAF 版本兼容时,请重新部署该解决方案。