Migración de las ACL web AWS WAF Classic en Firewall Manager - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield
Migración de las ACL web en las políticas AWS WAF ClassicMigración de ACL web en políticas avanzadas de Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Migración de las ACL web AWS WAF Classic en Firewall Manager

Existen dos escenarios en los que el Firewall Manager puede usar ACL web AWS WAF Classic:

  1. Con una política AWS WAF Classic

  2. Con una política Shield Advanced creada antes de enero de 2022

Migración de las ACL web en las políticas AWS WAF Classic

Para migrar las ACL web desde una política AWS WAF Classic, primero debe migrar los grupos de reglas de AWS WAF Classic a los grupos de reglas de AWS WAF (v2). Luego, podrá crear una política nueva usando los grupos de reglas ya migrados.

  1. Migre sus grupos de reglas de AWS WAF Classic a grupos de reglas AWS WAF (v2) mediante este script de migración: script de migración masiva AWS WAF.

  2. Cree una nueva política AWS WAF con la configuración siguiente:

    • Utilice los grupos de reglas recién migrados de AWS WAF (v2)

    • Habilite la corrección automática

  3. Para cada cuenta que desee migrar:

    1. Elimine la cuenta de la política AWS WAF Classic anterior

    2. Espere aproximadamente de 2 a 3 minutos

    3. Añada la cuenta al ámbito de aplicación de la nueva política AWS WAF

    4. (Opcional) Utilice el filtrado por etiquetas de recursos para limitar el alcance de la política a recursos específicos

  4. Compruebe la migración:

    1. Confirme que la nueva política AWS WAF haya creado las ACL web de la v2

    2. Compruebe que el Firewall Manager haya asociado las nuevas ACL web a los recursos adecuados

Migración de ACL web en políticas avanzadas de Shield

a mitigación automática de DDoS de capa de aplicación en Firewall Manager funciona únicamente con ACL web creadas usando AWS WAF (v2). Si desea utilizar la mitigación automática en sus políticas de Firewall Manager y sus políticas utilizan actualmente ACL web AWS WAF Classic, debe migrarlas a AWS WAF (v2). Puede migrar todas las ACL web a la vez o migrarlas una cuenta a la vez.

Migración de todas las ACL web a la vez

Para migrar todas las ACL web de su política Shield Advanced a la vez, puede utilizar la característica de corrección automática de la política:

  1. Abra la consola de Firewall Manager en https://console.aws.amazon.com/wafv2/fms.

  2. Elige tu póliza Shield Advanced.

  3. Habilite la remediación automática y seleccione la opción para reemplazar las ACL web de AWS WAF Classic con ACL web de AWS WAF (v2).

Firewall Manager crea nuevas ACL web AWS WAF (v2) según sea necesario y gestiona la migración de las asociaciones de recursos de las ACL web clásicas a las ACL web v2.

Migración de las ACL web una cuenta a la vez

Para migrar las ACL web de una cuenta a la vez, siga estos pasos:

  1. Cree una nueva política de Shield Advanced con la siguiente configuración:

    • Configure la mitigación automática de DDoS de capa de aplicación como Deshabilitada

    • Habilite la corrección automática

  2. Para cada cuenta que desee migrar:

    1. Elimine la cuenta de la política de Shield Advanced anterior

    2. Espere aproximadamente de 2 a 3 minutos

    3. Añada la cuenta al ámbito de aplicación de la nueva política Shield Advanced

    4. (Opcional) Utilice el filtrado por etiquetas de recursos para limitar el alcance de la política a recursos específicos

  3. Compruebe la migración:

    1. Confirme que la nueva política de Shield Advanced haya creado ACL web de AWS WAF (v2)

    2. Compruebe que el Firewall Manager haya asociado las nuevas ACL web a los recursos adecuados