Share Your AWS re:Post Experience - Quick 3 Question Survey
Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.
Wie migriere ich von AWS WAF Classic zu AWS WAF, und was sind die Ausfallzeiten während der Migration?
Ich möchte meine aktuelle AWS WAF Classic-Bereitstellung zu AWS WAF migrieren. Ich möchte auch wissen, welche Ausfallzeiten mit der Migration verbunden sind.
Behebung
Hinweis: Bevor du mit der Migration beginnst, lies die Vorbehalte und Einschränkungen bei der Migration.
Verwende eine der folgenden Optionen, um von AWS WAF Classic zu AWS WAF zu migrieren.
Manuelle Migration
Verwende die manuelle Migration für einfache AWS WAF-Bereitstellungen. Bei einer manuellen Migration werden AWS WAF Classic-Ressourcen in AWS WAF neu erstellt. Die Migration kann zu Inkonsistenzen bei der Bearbeitung von Anforderungen führen, bis sie abgeschlossen ist.
Gehe wie folgt vor, um eine manuelle Migration durchzuführen:
- Richte AWS WAF ein.
- Führe die Schritte unter Migration einer Web-ACL: Umstellung aus.
- Überprüfe die neue Web-Zugriffssteuerungsliste (Web ACL) und aktualisiere deren Konfiguration nach Bedarf.
Sicherheitsautomatisierungen für AWS WAF (automatisiert)
Verwende Sicherheitsautomatisierungen für AWS WAF, um automatisch zu AWS WAF zu migrieren. Diese Lösung verwendet AWS CloudFormation. Ordne dann die neue Web-ACL einer unterstützten Ressource zu, z. B.:
- Distribution von Amazon CloudFront
- Amazon API Gateway-REST-API
- Application Load Balancer
- AWS AppSync GraphQL-API
- Amazon Cognito-Benutzerpool
- AWS App Runner-Service
- AWS Verified Access-Instance
Bei diesem Migrationsprozess gibt es keine Ausfallzeiten. Es ist eine bewährte Methode, den AWS WAF-Schutz zu testen und zu optimieren, bevor du die Regeln in der Produktion implementierst.
Hinweis: Wenn du Sicherheitsautomatisierungen für AWS WAF verwendest, um von AWS WAF Classic zu migrieren, darfst du den AWS WAF Classic-Migrationsassistenten nicht verwenden. Weitere Informationen findest du unter Vorbehalte und Einschränkungen bei der Migration.
Gehe wie folgt vor, um Sicherheitsautomatisierungen für AWS WAF für die Bereitstellung einer neuen Web-ACL zu verwenden:
- Öffne Sicherheitsautomatisierungen für AWS WAF.
- Wähle Launch in the AWS Console (In der AWS-Konsole starten) unter Bereitstellungsoptionen aus.
- Wähle als Region die AWS-Region aus, in der du deine AWS WAF-Ressourcen erstellen möchtest.
- Verwende für Stack erstellen die Standardeinstellungen und wähle dann Weiter.
- Gib einen Stack-Namen ein und wähle die Parameter für deinen Anwendungsfall. Informationen zu Parametern findest du unter Schritt 1. Den Stack starten.
Hinweis: Du musst einen Endpunkttyp auswählen, der der Ressource entspricht, die sich derzeit in AWS WAF Classic befindet. Wenn du API Gateway REST-API oder Application Load Balancer verwendest, wähle ALB. - Wähle Weiter aus.
- (Optional) Konfiguriere Stack-Optionen oder verwende die Standardeinstellungen. Wähle dann Weiter aus.
- Überprüfe deine Konfiguration. Bestätige dann, dass CloudFormation AWS Identity and Access Management (IAM, Identitäts- und Zugriffsmanagement)-Ressourcen in deinem Konto erstellt.
- Wähle Stack erstellen.
CloudFormation erstellt einen neuen Stack mit allen für die Sicherheitsautomatisierung erforderlichen Ressourcen, einschließlich einer neuen AWS WAF-Web-ACL.
Hinweis: Die neue Web-ACL wird nicht automatisch mit irgendwelchen AWS-Ressourcen verknüpft.
Um die Migration zu AWS WAF abzuschließen, musst du die AWS WAF-Web-ACL manuell deinen AWS-Ressourcen zuordnen. Bei diesem Vorgang wird die AWS-Ressource automatisch von der AWS WAF Classic-Web-ACL getrennt. Nachdem du die Ressource der neuen AWS WAF-Web-ACL zugeordnet hast, prüfen die Regeln der Web-ACL eingehende Anforderungen.
Nach der Migration zu AWS WAF empfiehlt es sich, die neue Web-ACL zu überprüfen und ihre Konfiguration bei Bedarf zu aktualisieren.
Hinweis: Möglicherweise musst du vorhandene Regeln, die nicht automatisch migriert werden können, manuell neu erstellen. Weitere Informationen findest du unter Migration einer Web-ACL: manuelle Nachverfolgung.
Migrationsassistent für AWS WAF Classic (automatisiert)
Verwende den AWS WAF Classic-Migrationsassistenten, um bestehende AWS WAF Classic-Ressourcen automatisch zu AWS WAF zu migrieren. Es gibt Fälle, in denen du den AWS WAF Classic-Migrationsassistenten nicht verwenden darfst. Weitere Informationen findest du unter Vorbehalte und Einschränkungen bei der Migration.
Bei diesem Migrationsprozess gibt es keine Ausfallzeiten. Es ist eine bewährte Methode, den AWS WAF-Schutz zu testen und zu optimieren, bevor du die Regeln in der Produktion implementierst.
Gehe wie folgt vor, um den AWS WAF Classic-Migrationsassistenten für die Bereitstellung einer neuen Web-ACL zu verwenden:
- Öffne die AWS-WAF-Konsole.
- Wähle im Navigationsbereich Switch to AWS WAF Classic (Zu AWS WAF Classic wechseln) aus.
- Wähle im Navigationsbereich Web ACLs und dann Migration Wizard (Migrationsassistent) aus.
- Wähle für Web ACL die Region aus, in der du die AWS WAF-Ressourcen erstellen möchtest. Wähle dann die AWS WAF Classic-Web-ACL aus, die du migrieren möchtest.
- Wähle für Migration configuration (Migrationskonfiguration) die Option Neu erstellen aus. Dadurch wird ein neuer S3-Bucket erstellt, den CloudFormation während der Migration verwendet.
Hinweis: Der S3-Bucket muss sich in derselben Region wie die Web-ACL befinden und sein Name muss mit dem Präfix aws-waf-migration- beginnen.
Es hat sich bewährt, Auto apply the bucket policy required for migration (Die für die Migration erforderliche Bucket-Richtlinie automatisch übernehmen) zu verwenden, um Berechtigungsprobleme zu vermeiden. - Wähle unter Choose how to handle rules that can't be migrated (Auswählen, wie Regeln behandelt werden sollen, die nicht migriert werden können), die Option, die deinen Anforderungen am besten entspricht.
Hinweis: Es hat sich bewährt, Exclude rules that can't be migrated (Regeln ausschließen, die nicht migriert werden können) zu verwenden, um die Migration fortzusetzen. Du musst jedoch manuell Regeln erstellen, die nicht automatisch migriert werden können. - Wähle Weiter aus.
- Wähle Start creating CloudFormation template (Mit der Erstellung einer CloudFormation-Vorlage beginnen).
- Wähle Create CloudFormation Stack (CloudFormation-Stack erstellen) aus.
- Verwende für Stack erstellen die Standardeinstellungen und wähle dann Weiter.
- Gib einen Stack-Namen ein und wähle dann die Parameter für deinen Anwendungsfall. Informationen zu Parametern findest du unter Schritt 1. Den Stack starten.
Hinweis: Du musst einen Endpunkttyp auswählen, der der Ressource entspricht, die sich derzeit in AWS WAF Classic befindet. Wenn du API Gateway REST-API oder Application Load Balancer verwendest, wähle ALB. - Wähle Weiter aus.
- (Optional) Konfiguriere Stack-Optionen oder verwende die Standardeinstellungen. Wähle dann Weiter aus.
- Überprüfe deine Konfiguration und wähle dann Stack erstellen.
CloudFormation erstellt einen neuen Stack mit allen Ressourcen, die von AWS WAF Classic migriert wurden, einschließlich einer neuen AWS WAF-Web-ACL.
Hinweis: Die neue Web-ACL wird nicht automatisch mit irgendwelchen AWS-Ressourcen verknüpft.
Um die Migration zu AWS WAF abzuschließen, musst du die AWS WAF-Web-ACL manuell deinen AWS-Ressourcen zuordnen. Bei diesem Vorgang wird die AWS-Ressource automatisch von der AWS WAF Classic-Web-ACL getrennt. Nachdem du die Ressource der neuen AWS WAF-Web-ACL zugeordnet hast, prüfen die Regeln der Web-ACL eingehende Anforderungen.
Nach der Migration zu AWS WAF empfiehlt es sich, die neue Web-ACL zu überprüfen und ihre Konfiguration bei Bedarf zu aktualisieren.
Hinweis: Möglicherweise musst du vorhandene Regeln, die nicht automatisch migriert werden können, manuell neu erstellen. Weitere Informationen findest du unter Migration einer Web-ACL: manuelle Nachverfolgung.
Ähnliche Informationen
Migration deiner Regeln von AWS WAF Classic zur neuen AWS WAF

Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren