本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
迁移 Web ACL:自动迁移
自动从中迁移 Web ACL 配置Amazon WAFClassionAmazon WAF
登录Amazon Web Services Management Console然后打开Amazon WAF控制台位:https://console.aws.amazon.com/wafv2/
. -
选择切换到Amazon WAFClassic并检查 Web ACL 的配置设置。记下这些设置,同时考虑到前一节迁移注意事项和限制中介绍的注意事项和限制。
-
在顶部的信息对话框中,找到以开头的句子迁移Web ACL然后选择指向的链接迁移向导. 这将启动迁移向导。
如果你没有看到信息对话框,那么你可能在启动后就关闭了它Amazon WAF经典控制台。在导航栏中,选择切换到新的Amazon WAF然后选择切换到Amazon WAFClassic, 信息对话应该重新出现.
-
选择要迁移的 Web ACL。
-
对于迁移配置,提供一个用于模板的 Amazon S3 存储桶。您需要一个为迁移 API 正确配置的 Amazon S3 存储桶来存储Amazon CloudFormation它生成的模板。
-
如果存储桶已加密,则必须使用 Amazon S3 (SSE-S3) 密钥进行加密。迁移不支持加密Amazon Key Management ServiceSSE-KMS)密钥。
-
存储桶名称必须以
aws-waf-migration-开头。例如,aws-waf-migration-my-web-acl。 -
存储桶必须位于您要部署此模板的区域中。例如,对于中的 Web ACL
us-west-2,您必须在中使用 Amazon S3 存储桶us-west-2而且你必须将模板堆栈部署到us-west-2.
-
-
对于 S3 bucket policy (S3 存储桶策略),我们建议选择 Auto apply the bucket policy required for migration (自动应用迁移所需的存储桶策略)。或者,如果您想自行管理存储桶,则必须手动应用以下存储桶策略:
-
对于全球 Amazon CloudFront 应用程序
waf):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] } -
适用于区域 Amazon API Gateway 或Application Load Balancer 应用程序 (
waf-regional):{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "apiv2migration.waf-regional.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*" } ] }
-
-
在 Choose how to handle rules that cannot be migrated (选择如何处理无法迁移的规则) 中,选择排除无法迁移的规则或选择停止迁移。有关无法迁移的规则的信息,请参阅迁移注意事项和限制。
-
选择 Next(下一步)。
-
对于CreateAmazon CloudFormation模板,验证您的设置,然后选择开始创建Amazon CloudFormation模板开始迁移过程。这可能需要几分钟时间,具体取决于 Web ACL 的复杂性。
-
中创建并运行Amazon CloudFormation堆栈以完成迁移,你可以选择去Amazon CloudFormation控制台从模板创建堆栈,创建新的 Web ACL 及其资源。要执行此操作,请选择CreateAmazon CloudFormation堆.
自动迁移过程完成后,您可以继续执行手动后续步骤。请参阅 迁移 Web ACL:手动后续操作。