**引入全新的主机体验 AWS WAF**
现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 Fire AWS WAF Classic wall Manager ACLs 中迁移网站
Firewall Manager 可能会在两种情况下使用 AWS WAF Classic WebACLs:
1. 有了 AWS WAF Classic 政策
1. 使用 2022 年 1 月之前创建的 Shield Advanced 策略
## ACLs 在 AWS WAF Classic 策略中迁移 Web
要 ACLs 从 AWS WAF Classic 策略迁移 Web,必须先将所有 AWS WAF Classic 规则组迁移到 AWS WAF (v2) 规则组。然后,您可以使用迁移后的规则组创建新策略。
1. 使用此迁移脚本:[AWS WAF 批量](https://github.com/aws-samples/sample-for-waf-classic-to-wafv2-migrate-and-cleanup/tree/main/scripts/waf-classic-migration )迁移脚本,将您的 AWS WAF Classic 规则组迁移到 AWS WAF (v2) 规则组。
1. 使用以下设置创建新 AWS WAF 策略:
+ 使用新迁移的 AWS WAF (v2) 规则组
+ 启用自动修复
1. 对于要迁移的账户:
1. 将该账户从旧 AWS WAF Classic 政策中删除
1. 等待约 2-3 分钟
1. 将该账户添加到新 AWS WAF 政策的范围内
1. (可选)使用资源标签筛选,将策略范围缩小到特定资源
1. 验证迁移:
1. 确认新 AWS WAF 策略已创建 v2 Web ACLs
1. 验证 Firewall Manager 是否已将新网站 ACLs 与相应的资源相关联
## ACLs 在 Shield 高级策略中迁移网页
Firewall Manager 中的自动应用层 DDo S 缓解仅适用于使用 AWS WAF (v2) 创建的网页 ACLs 。如果您想在 Firewall Manager 策略中使用自动缓解,并且您的策略当前使用 AWS WAF Classic Web ACLs,则必须将其迁移到 AWS WAF (v2)。您可以一次迁移所有网站,也可以 ACLs 一次迁移一个帐户。
### ACLs 一次性迁移所有 Web
要同时迁移 Shield Advanced 策略 ACLs 中的所有网页,您可以使用该策略的自动修复功能:
1. 通过以下网址打开 Firewall Manager 控制台:[https://console.aws.amazon.com/wafv2/fms](https://console.aws.amazon.com/wafv2/fms)。
1. 选择 Shield Advanced 策略。
1. 启用自动修复并选择将 AWS WAF Classic Web ACLs 替换为 AWS WAF (v2) Web ACLs 的选项。
Firewall Manager 可根据需要创建新的 AWS WAF (v2) 网站,并管理资源关联从经典版到 v2 Web ACLs 的迁移。 ACLs
### ACLs 一次迁移 Web 一个账户
要一次迁移 ACLs 一个网络账户,请按照以下步骤操作:
1. 使用以下设置创建新的 Shield Advanced 策略:
+ 将自动应用层 DDo S 缓解设置为*已禁用*
+ 启用自动修复
1. 对于要迁移的账户:
1. 从旧 Shield Advanced 策略中删除账户
1. 等待约 2-3 分钟
1. 将账户添加到新 Shield Advanced 策略的范围内
1. (可选)使用资源标签筛选,将策略范围缩小到特定资源
1. 验证迁移:
1. 确认新的 Shield Advanced 策略已创建 AWS WAF (v2) 网页 ACLs
1. 验证 Firewall Manager 是否已将新网站 ACLs 与相应的资源相关联