Presentamos una nueva experiencia de consola para AWS WAF
Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.
Advertencias y limitaciones de la migración
La migración solo gestiona las configuraciones del paquete de protección (ACL web), y la migración del paquete de protección (ACL web) no incorpora todas las configuraciones exactamente como estaban en AWS WAF Classic. Algunos elementos de configuración requieren una configuración manual en AWS WAF (v2). Algunas cosas no se corresponden exactamente entre las dos versiones y tendrá que decidir cómo quiere configurar la funcionalidad en AWS WAF (v2). Algunas opciones, como las asociaciones del paquete de protección (ACL web) con los recursos de AWS, al principio están deshabilitadas en la versión nueva para que pueda agregarlas cuando esté todo listo.
En la lista siguiente, se describen las advertencias de la migración y los pasos que tal vez desee realizar en respuesta. Utilice esta información general para planificar la migración. Más adelante, encontrará pasos detallados sobre la migración, que le servirán de ayuda para efectuar las operaciones de mitigación recomendadas.
Migración de una cuenta única: solo puede migrar recursos de AWS WAF Classic de cualquier cuenta a recursos de AWS WAF de la misma cuenta.
Solo configuraciones de paquetes de protección (ACL web): la migración solo traslada los paquetes de protección (ACL web) y los recursos que estos utilizan. Para migrar un recurso, como un grupo de reglas o un conjunto de IP, que no utilice ninguna ACL web migrada, cree el recurso de manera manual en AWS WAF (v2).
Sin reglas administradas de AWS Marketplace: la migración no incorpora ninguna regla administrada por parte de los vendedores de AWS Marketplace. Algunos vendedores de AWS Marketplace tienen reglas administradas equivalentes para AWS WAF a las que puede suscribirse. Antes de hacerlo, revise las reglas administradas de AWS que se proporcionan de forma gratuita con la última versión de AWS WAF. La mayoría de ellas son gratuitas para los usuarios de AWS WAF. Para obtener información sobre las reglas administradas, consulte Uso de grupos de reglas administradas en AWS WAF.
Sin asociaciones del paquete de protección (ACL web): la migración no implica ninguna asociación entre el paquete de protección (ACL web) y los recursos protegidos. Esto es así por diseño, para evitar que la carga de trabajo de producción se vea afectada. Cuando compruebe que todo se ha migrado correctamente, asocie el nuevo paquete de protección (ACL web) con los recursos.
Registro deshabilitado: el registro del paquete de protección (ACL web) migrado está deshabilitado de forma predeterminada. Este comportamiento es así por diseño. Habilite el registro cuando esté listo para cambiar de AWS WAF Classic a AWS WAF.
-
Sin grupos de reglas de AWS Firewall Manager: la migración no gestiona los grupos de reglas que administra Firewall Manager. Puede migrar un paquete de protección (ACL web) que administra Firewall Manager, pero el grupo de reglas no se migrará. En lugar de utilizar la herramienta de migración con estos paquetes de protección (ACL web), vuelva a crear la política de la nueva versión de AWS WAF en Firewall Manager.
nota
Los grupos de reglas que administraba Firewall Manager para la versión clásica de AWS WAF eran grupos de reglas de Firewall Manager. Con la nueva versión de AWS WAF, son grupos de reglas de AWS WAF. Desde el punto de vista funcional, esto no supone ningún cambio.
Advertencia sobre las automatizaciones de seguridad de AWS WAF: no intente migrar ninguna automatización de seguridad de AWS WAF. La migración no convierte las funciones Lambda, que podrían estar utilizándose en las automatizaciones. Considere la posibilidad de implementar las automatizaciones para la versión más reciente. Para obtener más información, consulte Automatizaciones de seguridad de AWS WAF
.
