Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie migriere ich von AWS WAF Classic zu AWS WAF und welche Ausfallzeit ergibt sich während der Migration?

Lesedauer: 6 Minute
0

Ich möchte meine aktuelle AWS-WAF-Classic-Bereitstellung zu AWS WAF migrieren. Wie mache ich das? Gibt es bei der Migration Ausfallzeiten?

Kurzbeschreibung

Es gibt drei Optionen für die Migration von AWS WAF Classic zu AWS WAF:

  • Manuelle Migration
  • Automatisiert mit der Sicherheitsautomatisierung von AWS WAF
  • Automatisiert mit dem Migrationsassistenten von AWS WAF Classic

Wichtig: Lesen Sie sich vor Beginn der Migration Migrationsvorbehalte und -beschränkungen durch.

Lösung

Manuelle Migration

Manuelle Migrationen eignen sich für einfache AWS-WAF-Bereitstellungen. Bei einer manuellen Migration werden klassische AWS-WAF-Ressourcen mithilfe von AWS WAF neu erstellt. Der Wechsel von der Web-ACL-Zuordnung von AWS WAF Classic zur neuen AWS-WAF-Web-ACL kann zu einer kurzen Unterbrechung führen.

Gehen Sie wie folgt vor, um eine manuelle Migration durchzuführen:

  1. Informationen zum Erstellen einer neuen AWS-WAF-Bereitstellung finden Sie unter Erste Schritte mit AWS WAF.
  2. Führen Sie die Schritte unter Migrieren einer Web-ACL: Umstellung aus.
  3. Weitere Informationen zur Optimierung der neuen AWS-WAF-Bereitstellung finden Sie unter Migrieren einer Web-ACL: weitere Überlegungen.

Migration zu AWS WAF mit Sicherheitsautomatisierung

Verwenden Sie die AWS-WAF-Sicherheitsautomatisierung, um mithilfe von AWS CloudFormation automatisch zu AWS WAF zu migrieren. Ordnen Sie dann die neue Web-ACL einer unterstützten Ressource zu, z. B.:

  • Amazon-CloudFront-Verteilung
  • Amazon API Gateway REST API
  • Application Load Balancer (ALB)
  • AWS AppSync GraphQL API

Bei diesem Migrationsprozess gibt es keine Ausfallzeiten. Es empfiehlt sich, Ihre AWS-WAF-Schutzmaßnahmen zu testen und zu optimieren, bevor Sie Regeln in der Produktion implementieren.

Wichtig: Bei der Migration einer AWS-WAF-Classic-Bereitstellung, die von der AWS-WAF-Sicherheitsautomatisierung erstellt wurde, ist der Migrationsassistent von AWS WAF Classic nicht zu verwenden. Weitere Informationen finden Sie unter Migrationsvorbehalte und -beschränkungen.

Gehen Sie wie folgt vor, um eine neue Web-ACL mithilfe der AWS-WAF-Sicherheitsautomatisierung bereitzustellen:

  1. Öffnen Sie die Seite AWS WAF Automation on AWS.
  2. Navigieren Sie zu AWS Solution overview (AWS-Lösungsübersicht).
  3. Wählen Sie Launch in the AWS Console (In der AWS-Konsole starten) auf der rechten Seite des Diagramms aus.
  4. Wählen Sie für Region die AWS-Region aus, in der Sie Ihre AWS-WAF-Ressourcen erstellen möchten.
  5. Verwenden sie für Create stack (Stack erstellen) die Standardeinstellungen und wählen Sie dann Next (Weiter).
  6. Geben Sie einen Stack-Namen ein und wählen Sie die Parameter für Ihren Anwendungsfall aus. Weitere Informationen zu Parametern finden Sie unter Starten eines Stacks.
    Wichtig: Stellen Sie sicher, dass Sie den richtigen Endpunkt-Typ ausgewählt haben. Der Typ muss mit der Ressource übereinstimmen, die Sie derzeit in AWS WAF Classic verwenden. Wenn Sie Amazon API Gateway REST API oder Application Load Balancer verwenden, wählen Sie ALB.
  7. Wählen Sie Weiter.
  8. (Optional) Konfigurieren Sie Stack-Optionen oder verwenden Sie die Standardeinstellungen. Wählen Sie dann Weiter.
  9. Überprüfen Sie Ihre Konfiguration. Bestätigen Sie dann, dass CloudFormation AWS Identity and Access Management (IAM)-Ressourcen in Ihrem Konto erstellt.
  10. Wählen Sie Create stack (Stack erstellen).

CloudFormation erstellt einen neuen Stack mit allen Ressourcen, die für die AWS-Sicherheitsautomatisierung erforderlich sind, einschließlich einer neuen AWS-WAF-Web-ACL.
Wichtig: Die neue AWS-WAF-Web-ACL wird nicht automatisch mit AWS-Ressourcen verknüpft.

Um die Migration zu AWS WAF abzuschließen, müssen Sie die AWS-WAF-Web-ACL manuell mit Ihrer AWS-Ressource verknüpfen. Bei diesem Prozess wird die AWS-Ressource automatisch von der AWS-WAF-Classic-Web-ACL getrennt. Nachdem eine Ressource dieser AWS-WAF-Web-ACL zugeordnet wurde, werden Anforderungen anhand der Regeln in der neuen AWS-WAF-Web-ACL geprüft.

Nach einer erfolgreichen Migration zu AWS WAF empfiehlt es sich, zum Optimieren der neuen AWS-WAF-Bereitstellung Migrieren einer Web-ACL: weitere Überlegungen zu lesen.

Hinweis: Möglicherweise müssen Sie vorhandene Regeln, die nicht automatisch migriert werden können, manuell neu erstellen. Weitere Informationen finden Sie unter Migrieren einer Web-ACL: manuelle Nachverfolgung.

Automatisierte Migration mit dem Migrationsassistenten von AWS WAF Classic

Verwenden Sie den Migrationsassistenten von AWS WAF Classic, um vorhandene AWS-WAF-Classic-Ressourcen automatisch zu AWS WAF zu migrieren. Es gibt Fälle, in denen die AWS-WAF-Classic-Migration nicht verwendet werden darf. Weitere Informationen finden Sie unter Migrationsvorbehalte und -beschränkungen.

Bei diesem Migrationsprozess gibt es keine Ausfallzeiten. Es empfiehlt sich, Ihre AWS-WAF-Schutzmaßnahmen zu testen und zu optimieren, bevor Sie Regeln in der Produktion implementieren.

Gehen Sie wie folgt vor, um eine neue Web-ACL mithilfe des automatisierten Migrationsassistenten von AWS WAF Classic bereitzustellen:

  1. Öffnen Sie die AWS-WAF-Konsole.
  2. Wählen Sie im Navigationsbereich Switch to AWS WAF Classic (Zu AWS WAF Classic wechseln).
  3. Wählen Sie im Navigationsbereich Web ACLs aus.
  4. Wählen Sie oben auf der Hauptseite den Migrationsassistenten aus.
  5. Wählen Sie für Web ACL die AWS-Region aus, in der Sie Ihre AWS-WAF-Ressourcen erstellen möchten. Wählen Sie dann die AWS-WAF-Classic-Web-ACL aus, die Sie migrieren möchten.
  6. Wählen Sie unter Migration configuration (Migrationskonfiguration) die Option Create new (Neu erstellen), um einen neuen S3-Bucket zu erstellen, der von CloudFormation während der Migration verwendet wird. Hinweis: Der S3-Bucket muss sich in derselben Region wie die Web-ACL befinden und sein Name muss mit dem Präfix aws-waf-migration- beginnen.
    Es empfiehlt sich die Verwendung von Auto apply the bucket policy required for migration (für die Migration erforderliche Bucket-Richtlinie automatisch anwenden), um Berechtigungsprobleme zu vermeiden.
    Wählen Sie Ihre bevorzugte Option für Choose how to handle rules that can't be migrated (Wählen Sie aus, wie Regeln behandelt werden sollen, die nicht migriert werden können).
    Hinweis: Es empfiehlt sich die Verwendung von Exclude rules that can't be migrated (Regeln ausschließen, die nicht migriert werden können), um die Migration fortzusetzen. Sie müssen jedoch nach Abschluss der Migration manuell Regeln erstellen, die nicht automatisch migriert werden können.
  7. Wählen Sie Weiter.
  8. Wählen Sie Start creating CloudFormation template (Erstellen einer CloudFormation-Vorlage starten).
  9. Wählen Sie Create CloudFormation Stack (CloudFormation-Stack erstellen), um die Bereitstellung des AWS-WAF-CloudFormation-Stacks zu starten.
  10. Verwenden sie für Create stack (Stack erstellen) die Standardeinstellungen und wählen Sie dann Next (Weiter).
  11. Geben Sie einen Stack-Namen ein und wählen Sie die Parameter für Ihren Anwendungsfall aus. Weitere Informationen zu Parametern finden Sie unter Starten eines Stacks.
    Wichtig: Stellen Sie sicher, dass Sie den richtigen Endpunkt-Typ ausgewählt haben. Der Typ muss mit der Ressource übereinstimmen, die Sie derzeit in AWS WAF Classic verwenden. Wenn Sie Amazon API Gateway REST API oder Application Load Balancer verwenden, wählen Sie ALB.
  12. Wählen Sie Weiter.
  13. (Optional) Konfigurieren Sie Stack-Optionen oder verwenden Sie die Standardeinstellungen. Wählen Sie dann Weiter.
  14. Überprüfen Sie Ihre Konfiguration und wählen Sie dann Create Stack (Stack erstellen).

CloudFormation erstellt einen neuen Stack mit allen aus AWS WAF Classic migrierten Ressourcen, einschließlich einer neuen AWS-WAF-Web-ACL.
Wichtig: Die neue AWS-WAF-Web-ACL wird nicht automatisch mit AWS-Ressourcen verknüpft.

Um die Migration zu AWS WAF abzuschließen, müssen Sie die AWS-WAF-Web-ACL manuell mit Ihrer AWS-Ressource verknüpfen. Bei diesem Prozess wird die AWS-Ressource automatisch von der AWS-WAF-Classic-Web-ACL getrennt. Nachdem eine Ressource dieser AWS-WAF-Web-ACL zugeordnet wurde, werden Anforderungen anhand der Regeln in der neuen AWS-WAF-Web-ACL geprüft.

Nach einer erfolgreichen Migration zu AWS WAF empfiehlt es sich, zum Optimieren der neuen AWS-WAF-Bereitstellung Migrieren einer Web-ACL: weitere Überlegungen zu lesen.

Hinweis: Möglicherweise müssen Sie vorhandene Regeln manuell neu erstellen, die nicht automatisch migriert werden konnten. Weitere Informationen finden Sie unter Migrieren einer Web-ACL: manuelle Nachverfolgung.

Relevante Informationen

Migration Ihrer Regeln von AWS WAF Classic zum neuen AWS WAF

Themen
Sicherheit, Identität & Konformität
Tags
AWS WAF
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren

Relevanter Inhalt