**Apresentando uma nova experiência de console para AWS WAF**

Agora você pode usar a experiência atualizada para acessar a AWS WAF funcionalidade em qualquer lugar do console. Para obter mais detalhes, consulte [Trabalhando com o console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Migrando seus recursos AWS WAF clássicos para AWS WAF
<a name="waf-migrating-from-classic"></a>

**Atenção**  
AWS WAF O clássico está passando por um end-of-life processo planejado. Consulte seu AWS Health painel para ver os marcos e datas específicos da sua região.

**nota**  
Esta é a documentação do **AWS WAF**. Você só deve usar essa versão se tiver criado AWS WAF recursos, como regras e web ACLs, AWS WAF antes de novembro de 2019 e ainda não os tiver migrado para a versão mais recente. Para migrar sua web ACLs, consulte[Migrando seus recursos AWS WAF clássicos para AWS WAF](#waf-migrating-from-classic).  
**Para obter a versão mais recente do AWS WAF**, consulte[AWS WAF](waf-chapter.md). 

Esta seção fornece orientação para migrar suas regras e pacotes de proteção (web ACLs) do AWS WAF Classic para o. AWS WAF AWS WAF foi lançado em novembro de 2019. Se você criou recursos como regras e pacotes de proteção (web ACLs) usando o AWS WAF Classic, precisará trabalhar com eles usando o AWS WAF Classic ou migrá-los para a versão mais recente. 

**Atenção**  
AWS WAF O suporte clássico terminará em 30 de setembro de 2025. 

Antes de começar seu trabalho de migração, familiarize-se AWS WAF lendo[AWS WAF](waf-chapter.md).

**Topics**
+ [Por que migrar para AWS WAF?](waf-migrating-why-migrate.md)
+ [Limitações e advertências de migração](waf-migrating-caveats.md)
+ [Como funciona a migração](waf-migrating-how-it-works.md)
+ [Migração de um pacote de proteção (web ACL) do Classic para AWS WAF AWS WAF](waf-migrating-procedure.md)

# Por que migrar para AWS WAF?
<a name="waf-migrating-why-migrate"></a>

A versão mais recente do AWS WAF fornece muitas melhorias em relação à versão anterior, mantendo a maioria dos conceitos e terminologia com os quais você está acostumado. 

A lista a seguir descreve as principais alterações na versão mais atual do AWS WAF. Antes de continuar com a migração, reserve um tempo para revisar essa lista e se familiarizar com o restante do AWS WAF guia. 
+ **O suporte ao AWS WAF Classic terminará em 30 de setembro de 2025.** 
+ **AWS Regras gerenciadas para AWS WAF** — Os grupos de regras agora disponíveis por meio de regras AWS gerenciadas oferecem proteção contra ameaças comuns na web. A maioria desses grupos de regras está incluída gratuitamente no AWS WAF. Para obter mais informações, consulte [AWS Lista de grupos de regras de regras gerenciadas](aws-managed-rule-groups-list.md) e a postagem do blog [Anunciando regras AWS gerenciadas para AWS WAF](https://aws.amazon.com/blogs/aws/announcing-aws-managed-rules-for-aws-waf/).
+ **Nova AWS WAF API** — A nova API permite que você configure todos os seus AWS WAF recursos usando um único conjunto de APIs. Para distinguir entre aplicativos regionais e globais, a nova API inclui uma configuração `scope`. Para obter mais informações sobre a API, consulte [AWS WAFV2 Ações](https://docs.aws.amazon.com/waf/latest/APIReference/API_Operations_AWS_WAFV2.html) e [tipos de AWS WAFV2 dados](https://docs.aws.amazon.com/waf/latest/APIReference/API_Types_AWS_WAFV2.html).

  No APIs,, SDKs, e CLIs AWS CloudFormation, o AWS WAF Classic mantém seus esquemas de nomenclatura e essa versão mais recente do AWS WAF é referida com um `V2` ou adicionado`v2`, dependendo do contexto.
+ **Cotas de serviço simplificadas (limites)** — AWS WAF agora permite mais regras por pacote de proteção (Web ACL) e permite que você expresse padrões de regex mais longos. Para obter mais informações, consulte [AWS WAF cotas](limits.md).
+ As **necessidades de computação determinam os limites de capacidade** — Os limites dos pacotes de proteção (web ACLs) agora se baseiam nas unidades de capacidade () do pacote de proteção (Web ACL). WCUs AWS WAF calcula a regra de WCUs acordo com a capacidade operacional necessária. O total WCUs de um pacote de proteção (Web ACL) é igual à soma de todas as suas regras e grupos WCUs de regras.

  Para obter informações gerais sobre WCU, consulte [Como AWS WAF funciona](how-aws-waf-works.md). Para obter informações sobre o uso de cada regra no WCU, consulte [Usando declarações de regras em AWS WAF](waf-rule-statements.md).
+ **Redação de regras com base em documentos** — Agora você pode escrever e expressar regras, grupos de regras e pacotes de proteção (web ACLs) no formato JSON. Não é mais necessário usar chamadas de API individuais para criar condições diferentes e associar as condições a uma regra. Isso simplifica muito a forma como você escreve e mantém seu código. Você pode acessar o formato JSON dos seus pacotes de proteção (web ACLs) por meio do console quando estiver visualizando o pacote de proteção (web ACL), escolhendo **Baixar pacote de proteção (web ACL**) como JSON. Ao criar sua própria regra, você pode acessar sua representação JSON escolhendo o **Rule JSON editor (editor de regra JSON)**.
+ **Aninhamento de regras e suporte completo de operação lógica**: você pode escrever regras combinadas complexas usando instruções de regra lógica e aninhamento. É possível criar instruções como `[A AND NOT(B OR C)]`. Para obter mais informações, consulte [Usando declarações de regras lógicas em AWS WAF](waf-rule-statements-logical.md).
+ **Regras aprimoradas com base em taxas** — Na versão mais recente do AWS WAF, você pode personalizar a janela de tempo que a regra avalia e como a regra agrega as solicitações. Você pode personalizar a agregação usando combinações de várias características de solicitações da web. Além disso, as regras mais recentes baseadas em intervalos reagem mais rapidamente às mudanças no tráfego. Para saber mais, consulte [Usando declarações de regras baseadas em taxas em AWS WAF](waf-rule-statement-type-rate-based.md). 
+ **Suporte de gama CIDR variável para especificações de conjunto**: As especificações do conjunto de IP agora têm mais flexibilidade nos intervalos IP. Para IPv4, AWS WAF suporta `/1` `/32` a. Para IPv6, AWS WAF suporta `/1` `/128` a. Para saber mais sobre os conjuntos de IP, consulte [Instrução de regra de correspondência de conjunto de IPs](waf-rule-statement-type-ipset-match.md).
+ Transformações de **texto encadeáveis — AWS WAF pode realizar várias transformações** de texto no conteúdo da solicitação da Web antes de inspecioná-lo. Para obter mais informações, consulte [Usando transformações de texto em AWS WAF](waf-rule-statement-transformation.md).
+ **Experiência de console aprimorada** — O novo AWS WAF console apresenta um criador de regras visual e um design de console mais intuitivo para o usuário. 
+ **Opções expandidas para AWS WAF políticas do Firewall Manager** — No gerenciamento de pacotes de AWS WAF proteção (web ACLs) do Firewall Manager, agora você pode criar um conjunto de grupos de regras que são AWS WAF processados primeiro e um conjunto de grupos de regras que são AWS WAF processados por último. Depois de aplicar a AWS WAF política, os proprietários de contas locais podem adicionar seus próprios grupos de regras que AWS WAF são processados entre esses dois conjuntos. Para saber mais sobre as políticas do AWS WAF Firewall Manager, consulte [Usando AWS WAF políticas com o Firewall Manager](waf-policies.md). 
+ **AWS CloudFormation suporte para todos os tipos de declaração de regra** — o AWS WAF in AWS CloudFormation oferece suporte a todos os tipos de declaração de regra compatíveis com o AWS WAF console e a API. Além disso, você pode facilmente converter as regras que você escreve no formato JSON para o formato YAML. 



# Limitações e advertências de migração
<a name="waf-migrating-caveats"></a>

A migração lida apenas com as configurações do pacote de proteção (web ACL), e a migração do pacote de proteção (web ACL) não traz todas as configurações exatamente como você as tem no Classic. AWS WAF Alguns itens de configuração exigem configuração manual em AWS WAF (v2). Algumas coisas não são mapeadas exatamente entre as duas versões, e você precisará decidir como deseja configurar a funcionalidade na AWS WAF (v2). Algumas configurações, como as associações do pacote de proteção (ACL da Web) com recursos da AWS , são desabilitadas inicialmente na nova versão para que você possa adicioná-las quando estiver pronto. 

A lista a seguir descreve as advertências da migração e todas as etapas que você pode executar em resposta. Use esta visão geral para planejar a migração. As etapas detalhadas de migração, posteriormente, compartilham as etapas de mitigação recomendadas. 
+ **Migração de conta única** — Você só pode migrar recursos AWS WAF clássicos de qualquer conta para AWS WAF recursos da mesma conta. 
+ **Somente configurações de pacotes de proteção (web ACL)** — A migração migra somente pacotes de proteção (web ACLs) e recursos que os pacotes de proteção (web) estão usando. ACLs Para migrar um recurso, como um grupo de regras ou conjunto de IP, que não é usado por nenhuma ACL da web migrada, crie manualmente o recurso em AWS WAF (v2).
+ **Sem regras AWS Marketplace gerenciadas** — A migração não traz nenhuma regra gerenciada dos AWS Marketplace vendedores. Alguns AWS Marketplace vendedores têm regras gerenciadas equivalentes para AWS WAF que você possa assinar novamente. Antes de fazer isso, revise as regras AWS gerenciadas fornecidas com a versão mais recente do AWS WAF. A maioria deles é gratuita para AWS WAF os usuários. Para obter informações sobre regras gerenciadas, consulte [Usando grupos de regras gerenciados em AWS WAF](waf-managed-rule-groups.md). 
+ **Nenhuma associação do pacote de proteção (ACL da Web)**: a migração não traz nenhuma associação entre o pacote de proteção (ACL da Web) e os recursos protegidos. Isso é feito por projeto, para evitar afetar sua workload de produção. Depois de verificar se tudo foi migrado corretamente, associe o novo pacote de proteção (ACL da Web) aos recursos.
+ **Registro em log desabilitado**: o registro em log do pacote de proteção (ACL da Web) migrado é desabilitado por padrão. Isso faz parte do design. Ative o registro quando estiver pronto para mudar do AWS WAF Classic para AWS WAF o.
+ **Sem grupos de AWS Firewall Manager regras** — A migração não lida com grupos de regras gerenciados pelo Firewall Manager. Você pode migrar um pacote de proteção (ACL da Web) gerenciado pelo Firewall Manager, mas a migração não traz o grupo de regras. Em vez de usar a ferramenta de migração para esses pacotes de proteção (web ACLs), recrie a política para o novo AWS WAF no Firewall Manager. 
**nota**  
Os grupos de regras que o Firewall Manager gerenciou para o AWS WAF Classic foram grupos de regras do Firewall Manager. Com a nova versão do AWS WAF, os grupos de regras são grupos de AWS WAF regras. Funcionalmente, eles são iguais. 
+ **AWS WAF Advertência sobre automações de segurança**: não tente migrar nenhuma automação de segurança. AWS WAF A migração não converte funções do Lambda, que podem estar em uso pelas automações. Em vez disso, considere implantar as automações para a versão mais recente. Para obter informações, consulte [Automações de segurança do AWS WAF](https://aws.amazon.com/solutions/aws-waf-security-automations/).

# Como funciona a migração
<a name="waf-migrating-how-it-works"></a>

Você pode migrar sua web AWS WAF Classic para ACLs a AWS WAF v2 usando vários métodos. Siga estas etapas para concluir sua migração.

**Para migrar da para AWS WAF Classic a v2 AWS WAF**

1. Identifique sua AWS WAF Classic web ACLs:
   + Veja uma lista da sua web ACLs no AWS Health painel.
   + Use o [script de limpeza de ACL AWS WAF Classic da web](         https://github.com/aws-samples/sample-for-waf-classic-to-wafv2-migrate-and-cleanup/tree/main/scripts/waf-classic-cleanup          ) para obter uma lista de toda a sua web ACLs e suas associações. Isso ajuda a identificar quais sites ACLs estão protegendo ativamente os recursos e permite que você exclua sites ACLs não utilizados.

1. Migre a web ACLs individual:
   + Siga o processo de migração no [Guia do desenvolvedor do AWS WAF](https://docs.aws.amazon.com/waf/latest/developerguide/waf-migrating-procedure.html).
   + Use o assistente de migração para analisar sua ACL AWS WAF Classic da web e gerar um AWS CloudFormation modelo.
   + Use o modelo gerado para criar uma ACL web AWS WAF v2 equivalente e concluir a migração.

1. Para vários sites qualificados ACLs:
   + Use o [script de migração AWS WAF em massa](https://github.com/aws-samples/sample-for-waf-classic-to-wafv2-migrate-and-cleanup/tree/main/scripts/waf-classic-migration          ) para migrar vários AWS WAF Classic sites qualificados ACLs simultaneamente.

1. Para web ACLs gerenciada por AWS Firewall Manager:
   + As políticas do Firewall Manager usam ACLs a AWS WAF Classic web com AWS WAF Classic políticas. Para políticas do Shield Advanced criadas antes de janeiro de 2022, o Firewall Manager também usa a AWS WAF Classic web ACLs. Você deve migrar essas políticas para usar a AWS WAF v2 web. ACLs

     Siga as instruções em [Migrando a AWS WAF Classic Web ACLs no Firewall Manager](migrate-waf-classic-fms.md).

**Importante**  
Recomendamos revisar cada web migrada para ACLto garantir que ela atenda aos seus requisitos de segurança antes de associá-la aos seus recursos.

# Migração de um pacote de proteção (web ACL) do Classic para AWS WAF AWS WAF
<a name="waf-migrating-procedure"></a>

A migração automatizada transfere a maior parte da configuração do pacote de proteção AWS WAF clássico (Web ACL), deixando algumas coisas que você precisa manipular manualmente.

**nota**  
Algumas configurações de proteção não podem ser migradas automaticamente e exigem configuração manual na AWS WAF (v2). Veja a lista em [Limitações e advertências de migração](waf-migrating-caveats.md).

As etapas abaixo mostram como migrar um pacote de proteção (ACL da Web). 

1. A migração automatizada lê tudo relacionado ao seu pacote de proteção existente (Web ACL), sem modificar ou excluir nada no Classic. AWS WAF Ele cria uma representação da ACL da web e de seus recursos relacionados, compatível com o. AWS WAF Ela gera um modelo de CloudFormation para a novo pacote de proteção (ACL da Web) e o armazena em um bucket do Amazon S3. 

1. Você implanta o modelo em CloudFormation, a fim de recriar o pacote de proteção (Web ACL) e os recursos relacionados em. AWS WAF

1. Revise o pacote de proteção (ACL da Web) e conclua manualmente a migração, certificando-se de que a novo pacote de proteção (ACL da Web) aproveite ao máximo os recursos mais recentes do AWS WAF. 

1. Alterne manualmente os recursos protegidos para a novo pacote de proteção (ACL da Web). 

**Topics**
+ [Migrar um pacote de proteção (ACL da Web): migração automatizada](waf-migrating-procedure-automatic.md)
+ [Migrar um pacote de proteção (ACL da Web): acompanhamento manual](waf-migrating-procedure-manual-finish.md)
+ [Migrar um pacote de proteção (ACL da Web): considerações adicionais](waf-migrating-procedure-additional.md)
+ [Migrar um pacote de proteção (ACL da Web): transição](waf-migrating-procedure-switchover.md)

# Migrar um pacote de proteção (ACL da Web): migração automatizada
<a name="waf-migrating-procedure-automatic"></a>

**Para migrar automaticamente uma configuração de pacote de proteção (Web ACL) do Classic para AWS WAF AWS WAF**

1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. Escolha **Alternar para o AWS WAF clássico** e revise suas configurações do pacote de proteção (Web ACL). Anote as configurações, considerando as advertências e limitações descritas na seção anterior, [Limitações e advertências de migração](waf-migrating-caveats.md).

1. **No diálogo informativo na parte superior, localize a frase que começa com **Pacotes de proteção do Migrate (web ACLs)** e escolha o link para o assistente de migração.** Essa ação iniciará o assistente de migração.

   Se você não vê a caixa de diálogo informativa, talvez a tenha fechado desde que iniciou o console AWS WAF clássico. Na barra de navegação, escolha **Alternar para novo** e AWS WAF escolha **Alternar para AWS WAF clássico**, e o diálogo informativo deve reaparecer.

1. Selecione o pacote de proteção (ACL da Web) que você deseja migrar. 

1. Em **Configuração de migração**, forneça um bucket do Amazon S3 a ser usado para o modelo. Você precisa de um bucket do Amazon S3 que esteja configurado corretamente para a API de migração, para armazenar o AWS CloudFormation modelo que ele gera. 
   + Se o bucket for criptografado, a criptografia deverá usar chaves do Amazon S3 (SSE-S3). A migração não oferece suporte à criptografia com chaves AWS Key Management Service (SSE-KMS).
   + O nome do bucket deve começar com `aws-waf-migration-`. Por exemplo, .`aws-waf-migration-my-web-acl`
   + O bucket precisa estar na região em que você está implantando o modelo. Por exemplo, para um pacote de proteção (ACL da Web) na região `us-west-2`, você deve usar um bucket do Amazon S3 na região `us-west-2` e implantar a pilha de modelos na região `us-west-2`. 

1. Em **Política de buckets do S3**, recomendamos escolher **Aplicar automaticamente a política de bucket necessária para a migração**. Como opção, se quiser gerenciar o bucket por conta própria, você deverá aplicar manualmente a seguinte política de bucket: 
   + Para CloudFront aplicativos globais da Amazon (`waf`):

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------
   + Para aplicativos regionais do Amazon API Gateway ou do Application Load Balancer (`waf-regional`):

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf-regional.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------

1. Em **Choose how to handle rules that cannot be migrated (Escolher como lidar com regras que não podem ser migradas)**, escolha excluir as regras que não podem ser migradas ou interromper a migração. Para obter informações sobre as regras que não podem ser migradas, consulte [Limitações e advertências de migração](waf-migrating-caveats.md). 

1. Escolha **Próximo**. 

1. Em **Criar CloudFormation modelo**, verifique suas configurações e escolha **Começar a criar CloudFormation modelo** para iniciar o processo de migração. Isso pode levar alguns minutos, dependendo da complexidade do pacote de proteção (ACL da Web).

1. Em **Criar e executar uma CloudFormation pilha para concluir a migração**, você pode optar por acessar o AWS CloudFormation console para criar uma pilha a partir do modelo e criar o novo pacote de proteção (Web ACL) e seus recursos. Para fazer isso, escolha **Criar CloudFormation pilha**. 

Após a conclusão do processo de migração automática, você estará pronto para seguir as etapas manuais de acompanhamento. Consulte [Migrar um pacote de proteção (ACL da Web): acompanhamento manual](waf-migrating-procedure-manual-finish.md).

# Migrar um pacote de proteção (ACL da Web): acompanhamento manual
<a name="waf-migrating-procedure-manual-finish"></a>

Após a conclusão da migração automatizada, revise o pacote de proteção (ACL da Web) recém-criado e preencha os componentes que a migração não transferiu para você. O procedimento a seguir aborda os aspectos do gerenciamento de pacotes de proteção (ACLs da Web) que a migração não processa. Para ver a lista, consulte [Limitações e advertências de migração](waf-migrating-caveats.md).

**Para concluir a migração básica: etapas manuais**

1. Faça login no Console de gerenciamento da AWS e abra o AWS WAF console em [https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2). 

1. O console deve usar automaticamente a versão mais recente do AWS WAF. Para verificar isso, no painel de navegação, verifique se você pode ver a opção **Alternar para o AWS WAF clássico**. Se você ver **Alternar para novo AWS WAF**, escolha essa opção para mudar para a versão mais recente. 

1. No painel de navegação, escolha **pacotes de proteção (web ACLs)**. 

1. Na página de **pacotes de proteção (web ACLs)**, localize seu novo pacote de proteção (web ACL) na lista da região em que você o criou. Escolha o nome do pacote de proteção (ACL da Web) para exibir as configurações. 

1. Revise todas as configurações do novo pacote de proteção (web ACL) em relação à sua ACL web AWS WAF clássica anterior. Por padrão, o log e as associações de recursos protegidos são desabilitados. Ative-os quando estiver pronto para mudar. 

1. Se seu pacote de proteção AWS WAF clássico (web ACL) tinha um grupo de regras gerenciado, a inclusão do grupo de regras não foi incluída na migração. Você poderá adicionar grupos de regras gerenciadas ao novo pacote de proteção (ACL da Web). Analise as informações sobre grupos de regras gerenciadas, incluindo a lista de regras AWS gerenciadas que estão disponíveis com a nova versão do AWS WAF, em[Usando grupos de regras gerenciados em AWS WAF](waf-managed-rule-groups.md). Para adicionar um grupo de regras gerenciadas, faça o seguinte:

   1. Na página de configurações do pacote de proteção (ACL da Web), escolha a guia **Regras** do pacote de proteção (ACL da Web). 

   1. Escolha **Add rules (Adicionar regras)** e **Add managed rule groups (Adicionar grupos de regras gerenciadas)**.

   1. Expanda a listagem do fornecedor da sua escolha e selecione os grupos de regras que você quer adicionar. Para AWS Marketplace vendedores, talvez seja necessário se inscrever nos grupos de regras. Para saber mais sobre como usar grupos de regras gerenciadas no pacote de proteção (ACL da Web), consulte [Usando grupos de regras gerenciados em AWS WAF](waf-managed-rule-groups.md) e [Usando pacotes de proteção (web ACLs) com regras e grupos de regras no AWS WAF](web-acl-processing.md).

Depois de concluir o processo básico de migração, recomendamos que você analise suas necessidades e considere opções adicionais, para ter certeza de que a nova configuração é a mais eficiente possível e que você está usando as opções de segurança mais recentes disponíveis. Consulte [Migrar um pacote de proteção (ACL da Web): considerações adicionais](waf-migrating-procedure-additional.md).

# Migrar um pacote de proteção (ACL da Web): considerações adicionais
<a name="waf-migrating-procedure-additional"></a>

Analise seu novo pacote de proteção (Web ACL) e considere as opções disponíveis no novo AWS WAF para garantir que a configuração seja a mais eficiente possível e que esteja usando as opções de segurança mais recentes disponíveis. 

**Regras AWS gerenciadas adicionais**  
Considere implementar regras AWS gerenciadas adicionais em seu pacote de proteção (web ACL) para aumentar a postura de segurança do seu aplicativo. Estes estão incluídos sem AWS WAF custo adicional. AWS As regras gerenciadas apresentam os seguintes tipos de grupos de regras: 
+ Os grupos de regras de linha de base fornecem proteção geral contra várias ameaças comuns, como o impedimento de entradas nocivas conhecidas no seu aplicativo e o acesso à página de administração. 
+ Os grupos de regras específicos de caso de uso fornecem proteção incremental para muitos casos de uso e ambientes.
+ As listas de reputação de IP fornecem informações sobre ameaças com base no IP de origem do cliente.

Para saber mais, consulte [AWS Regras gerenciadas para AWS WAF](aws-managed-rule-groups.md).

**Otimização e limpeza das regras**  
Revise suas regras antigas e considere otimizá-las reescrevendo-as ou removendo aquelas que estiverem desatualizadas. Por exemplo, se no passado você implantou um AWS CloudFormation modelo do artigo técnico sobre as 10 principais vulnerabilidades de aplicativos Web do OWASP, [Prepare-se para o uso das 10 principais vulnerabilidades de aplicativos da Web do OWASP AWS WAF e nosso novo white paper](https://aws.amazon.com/blogs/aws/prepare-for-the-owasp-top-10-web-application-vulnerabilities-using-aws-waf-and-our-new-white-paper/), considere substituí-lo por regras gerenciadas. AWS Embora o conceito encontrado no documento ainda seja aplicável e possa ajudá-lo a escrever suas próprias regras, as regras criadas pelo modelo foram amplamente substituídas pelas Regras AWS gerenciadas.

**CloudWatch Métricas e alarmes da Amazon**  
Revise suas CloudWatch métricas da Amazon e configure alarmes conforme necessário. A migração não transporta alarmes do CloudWatch , e é possível que os nomes das métricas não sejam o que você deseja. 

**Reveja com sua equipe de aplicativos**  
Trabalhe com sua equipe de aplicativos e verifique sua segurança. Descubra quais campos são analisados com frequência pelo aplicativo e adicione regras para depurar a entrada de forma adequada. Verifique se há casos com lacunas e adicione regras para detectar esses casos se a lógica de negócios do aplicativo não conseguir processá-los. 

**Planeje a transição**  
Planeje o cronograma da transição com sua equipe de aplicativos. A mudança da antiga associação de pacote de proteção (ACL da Web) para a nova pode levar um pouco de tempo para se propagar para todas as áreas onde seus recursos estão armazenados. O tempo de propagação pode ser de alguns segundos a alguns minutos. Durante esse período, algumas solicitações serão processadas pelo antigo pacote de proteção (ACL da Web) e outras serão processadas pelo novo pacote de proteção (ACL da Web). Seus recursos estarão protegidos durante toda a mudança, mas você poderá notar inconsistências no tratamento da solicitação enquanto a mudança estiver em andamento. 

Quando estiver pronto para mudar, siga o procedimento em [Migrar um pacote de proteção (ACL da Web): transição](waf-migrating-procedure-switchover.md).

# Migrar um pacote de proteção (ACL da Web): transição
<a name="waf-migrating-procedure-switchover"></a>

Depois de verificar as novas configurações do pacote de proteção (ACL da Web), você pode começar a usá-lo no lugar do pacote de proteção (ACL da Web) do AWS WAF Classic. 

**Para começar a usar seu novo pacote AWS WAF de proteção (web ACL)**

1. Associe o pacote de AWS WAF proteção (Web ACL) aos recursos que você deseja proteger, seguindo as orientações em[Associar ou desassociar a proteção a um recurso AWS](web-acl-associating-aws-resource.md). Isso automaticamente desassocia os recursos do pacote de proteção (ACL da Web) antigo. 

   A mudança pode levar de alguns segundos a alguns minutos para se propagar. Durante esse tempo, algumas solicitações podem ser processadas pela antigo pacote de proteção (ACL da Web) e outras pela novo pacote de proteção (ACL da Web). Seus recursos estarão protegidos durante toda a mudança, mas você poderá notar inconsistências no tratamento da solicitação até que ela seja concluída. 

1. Configure o registro em log para a novo pacote de proteção (ACL da Web), seguindo as orientações em [Registrando o tráfego do pacote de AWS WAF proteção (Web ACL)](logging.md). 

1. (Opcional) Se seu pacote de proteção AWS WAF Classic (Web ACL) não estiver mais associado a nenhum recurso, considere removê-lo totalmente do AWS WAF Classic. Para mais informações, consulte [Exclusão de uma ACL da web](classic-web-acl-deleting.md).