Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come faccio a effettuare la migrazione da AWS WAF Classic ad AWS WAF e quali sono i tempi di inattività durante la migrazione?

6 minuti di lettura
0

Desidero migrare la mia attuale distribuzione AWS WAF Classic ad AWS WAF. Vorrei anche conoscere i tempi di inattività associati alla migrazione.

Risoluzione

Nota: prima di iniziare la migrazione, consulta Migration caveats and limitations.

Usa una delle opzioni seguenti per la migrazione da AWS WAF Classic ad AWS WAF.

Migrazione manuale

Usa la migrazione manuale per distribuzioni AWS WAF semplici. La migrazione manuale ricrea le risorse AWS WAF Classic in AWS WAF. La migrazione potrebbe causare incongruenze nella gestione delle richieste fino al completamento.

Per eseguire una migrazione manuale, procedi come segue:

  1. Configura AWS WAF.
  2. Completa i passaggi descritti in Migrating a web ACL: switchover.
  3. Rivedi la tua nuova lista di controllo accessi web (ACL web) e aggiornane la configurazione come necessario.

Security Automations for AWS WAF (migrazione automatica)

Usa Security Automations for AWS WAF per la migrazione automatica ad AWS WAF. Questa soluzione utilizza AWS CloudFormation. Quindi associa la nuova ACL Web a una risorsa supportata, ad esempio:

  • Distribuzione Amazon CloudFront
  • REST API di Gateway Amazon API
  • Application Load Balancer
  • API GraphQL di AWS AppSync
  • Pool di utenti Amazon Cognito
  • Servizio AWS App Runner
  • Istanza Accesso verificato da AWS

Questo processo di migrazione non comporta tempi di inattività. È consigliabile testare e mettere a punto le protezioni AWS WAF prima di implementare le regole in produzione.

Nota: quando utilizzi Security Automations for AWS WAF per la migrazione da AWS WAF Classic, non devi usare la procedura guidata di migrazione di AWS WAF Classic. Per ulteriori informazioni, consulta Migration caveats and limitations.

Per utilizzare Security Automations for AWS WAF per distribuire una nuova ACL web, completa i passaggi seguenti:

  1. Apri Security Automations for AWS WAF.
  2. In Deployment options (Opzioni di distribuzione) scegli Launch in the AWS Console (Avvia nella Console AWS).
  3. In Region (Regione) scegli la regione AWS in cui desideri creare le tue risorse AWS WAF.
  4. Per Create stack (Crea stack) usa le impostazioni predefinite, quindi scegli Next (Avanti).
  5. In Stack name (Nome stack) inserisci il nome dello stack, quindi, in Parameters (Parametri), scegli i parametri per il tuo caso d'uso. Per informazioni sui Parametri consulta Step 1. Launch the stack.
    Nota: devi scegliere un Endpoint Type (Tipo di endpoint) corrispondente alla risorsa attualmente presente in AWS WAF Classic. Se usi la REST API di Gateway API o Application Load Balancer, scegli ALB.
  6. Scegli Next (Avanti).
  7. (Facoltativo) Configura le opzioni dello stack o usa le impostazioni predefinite. Quindi scegli Next (Avanti).
  8. Rivedi la configurazione, quindi accetta che CloudFormation creerà risorse AWS Identity and Access Management (IAM) nel tuo account.
  9. Scegli Create Stack (Crea stack).

CloudFormation creerà un nuovo stack con tutte le risorse necessarie per l'automazione della sicurezza, inclusa una nuova ACL web AWS WAF.

Nota: la nuova ACL Web non viene associata automaticamente ad alcuna risorsa AWS.

Per completare la migrazione ad AWS WAF, devi associare manualmente l'ACL web AWS WAF alle tue risorse AWS. Questo processo dissocia automaticamente la risorsa AWS dall'ACL web di AWS WAF Classic. Dopo l'associazione della risorsa con la nuova ACL web AWS WAF, le regole dell'ACL web ispezionano le richieste in arrivo.

Dopo la migrazione ad AWS WAF, è consigliabile rivedere la nuova ACL web e aggiornarne la configurazione, se necessario.

Nota: potrebbe essere necessario ricreare manualmente le regole esistenti che non possono essere migrate automaticamente. Per ulteriori informazioni, consulta Migrating a web ACL: manual follow-up.

Procedura guidata di migrazione di AWS WAF Classic (automatica)

Usa la procedura guidata di migrazione di AWS WAF Classic per migrare automaticamente le risorse AWS WAF Classic esistenti ad AWS WAF. In alcuni casi non si deve utilizzare la procedura guidata di migrazione di AWS WAF Classic. Per ulteriori informazioni, consulta Migration caveats and limitations.

Questo processo di migrazione non comporta tempi di inattività. È consigliabile testare e mettere a punto le protezioni AWS WAF prima di implementare le regole in produzione.

Per utilizzare la procedura guidata di migrazione di AWS WAF Classic per distribuire una nuova ACL web, completa i passaggi seguenti:

  1. Apri la console AWS WAF.
  2. Nel pannello di navigazione scegli Switch to AWS WAF Classic (Passa ad AWS WAF Classic).
  3. Nel pannello di navigazione scegli Web ACLs (ACL web), quindi Migration Wizard (Procedura guidata di migrazione).
  4. In Web ACL (ACL web) scegli la regione in cui desideri creare le tue risorse AWS WAF. Quindi scegli l'ACL web di AWS WAF Classic che desideri migrare.
  5. In Migration configuration (Configurazione migrazione) scegli Create new (Crea nuovo). Verrà creato un nuovo bucket S3 che sarà usato da CloudFormation durante la migrazione.
    Nota: il bucket S3 deve trovarsi nella stessa regione dell'ACL web e il nome deve iniziare con il prefisso aws-waf-migration-.
    È consigliabile utilizzare l'opzione Auto apply the bucket policy required for migration (Applica automaticamente la policy di bucket necessaria per la migrazione) per evitare problemi di autorizzazione.
  6. In Choose how to handle rules that can't be migrated (Scegli come gestire le regole che non possono essere migrate) scegli l'opzione più adatta alle tue esigenze.
    Nota: è consigliabile scegliere Exclude rules that can't be migrated (Escludi le regole che non possono essere migrate) per continuare la migrazione. Dovrai tuttavia creare manualmente le regole che non possono essere migrate automaticamente.
  7. Scegli Next (Avanti).
  8. Scegli Start creating CloudFormation template (Inizia a creare il modello CloudFormation).
  9. Scegli Create CloudFormation Stack (Crea stack CloudFormation).
  10. Per Create stack (Crea stack) usa le impostazioni predefinite, quindi scegli Next (Avanti).
  11. In Stack name (Nome stack) inserisci il nome dello stack, quindi, in Parameters (Parametri), scegli i parametri per il tuo caso d'uso. Per informazioni sui Parametri consulta Step 1. Launch the stack.
    Nota: devi scegliere un Endpoint Type (Tipo di endpoint) corrispondente alla risorsa attualmente presente in AWS WAF Classic. Se usi la REST API di Gateway API o Application Load Balancer, scegli ALB.
  12. Scegli Next (Avanti).
  13. (Facoltativo) Configura le opzioni dello stack o usa le impostazioni predefinite. Quindi scegli Next (Avanti).
  14. Rivedi la configurazione, quindi scegli Create Stack (Crea stack).

CloudFormation creerà un nuovo stack con tutte le risorse migrate da AWS WAF Classic, inclusa una nuova ACL web AWS WAF.

Nota: la nuova ACL Web non viene associata automaticamente ad alcuna risorsa AWS.

Per completare la migrazione ad AWS WAF, devi associare manualmente l'ACL web AWS WAF alle tue risorse AWS. Questo processo dissocia automaticamente la risorsa AWS dall'ACL web di AWS WAF Classic. Dopo l'associazione della risorsa con la nuova ACL web AWS WAF, le regole dell'ACL web ispezionano le richieste in arrivo.

Dopo la migrazione ad AWS WAF, è consigliabile rivedere la nuova ACL web e aggiornarne la configurazione, se necessario.

Nota: potrebbe essere necessario ricreare manualmente le regole esistenti che non possono essere migrate automaticamente. Per ulteriori informazioni, consulta Migrating a web ACL: manual follow-up.

Informazioni correlate

Migrating your rules from AWS WAF Classic to the new AWS WAF

Argomenti
Sicurezza, identità e conformità
Tag
AWS WAF
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente