**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 遷移保護套件 (Web ACL)：自動遷移
<a name="waf-migrating-procedure-automatic"></a>

**自動將保護套件 (Web ACL) 組態從 AWS WAF Classic 遷移至 AWS WAF**

1. 登入 AWS 管理主控台 ，並在 https：//[https://console.aws.amazon.com/wafv2/homev2](https://console.aws.amazon.com/wafv2/homev2) 開啟 AWS WAF 主控台。

1. 選擇**切換至 AWS WAF Classic** 並檢閱保護套件 (Web ACL) 的組態設定。請記下設定，並考慮前一節[遷移警告與限制](waf-migrating-caveats.md)中所述的警告和限制。

1. 在頂端的資訊對話中，找到以**遷移保護套件 (Web ACLs)** 開頭的句子，然後選擇**遷移精靈**的連結。這會啟動遷移精靈。

   如果您沒有看到資訊性對話，則自啟動 AWS WAF Classic 主控台以來，您可能已經將其關閉。在導覽列中，選擇**切換到新的 AWS WAF**，然後選擇**切換到 AWS WAF 傳統**，而資訊性對話應該會重新出現。

1. 選取您要遷移的保護套件 (Web ACL)。

1. 針對**遷移組態**，提供用於範本的 Amazon S3 儲存貯體。您需要已針對遷移 API 正確設定的 Amazon S3 儲存貯體，才能存放其產生的 AWS CloudFormation 範本。
   + 如果儲存貯體已加密，加密必須使用 Amazon S3 (SSE-S3) 金鑰。遷移不支援使用 AWS Key Management Service (SSE-KMS) 金鑰加密。
   + 儲存貯體名稱必須以 `aws-waf-migration-` 開頭。例如 `aws-waf-migration-my-web-acl`。
   + 儲存貯體必須位於您要部署範本的區域中。例如，對於 中的保護套件 (Web ACL)`us-west-2`，您必須在 中使用 Amazon S3 儲存貯體，`us-west-2`而且必須將範本堆疊部署到 `us-west-2`。

1. 對於 **S3 bucket policy (S3 儲存貯體政策)**，建議您選擇 **Auto apply the bucket policy required for migration (自動套用遷移所需的儲存貯體政策)**。如果您選擇自行管理儲存貯體，則必須手動套用下列儲存貯體政策：
   + 對於全域 Amazon CloudFront 應用程式 (`waf`)：

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------
   + 對於區域 Amazon API Gateway 或 Application Load Balancer 應用程式 (`waf-regional`)：

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "apiv2migration.waf-regional.amazonaws.com"
                 },
                 "Action": "s3:PutObject",
                 "Resource": "arn:aws:s3:::<BUCKET_NAME>/AWSWAF/<CUSTOMER_ACCOUNT_ID>/*"
             }
         ]
     }
     ```

------

1. 針對 **Choose how to handle rules that cannot be migrated (選擇如何處理無法遷移的規則)**，選擇排除無法遷移的規則，或停止遷移。如需無法遷移之規則的相關資訊，請參閱[遷移警告與限制](waf-migrating-caveats.md)。

1. 選擇**下一步**。

1. 對於**建立 CloudFormation 範本**，驗證您的設定，然後選擇**開始建立 CloudFormation 範本**以開始遷移程序。這可能需要幾分鐘的時間，取決於保護套件 (Web ACL) 的複雜性。

1. 在**建立和執行 CloudFormation 堆疊以完成遷移**中，您可以選擇前往 AWS CloudFormation 主控台從範本建立堆疊，以建立新的保護套件 (Web ACL) 及其資源。若要這樣做，請選擇**建立 CloudFormation 堆疊**。

自動遷移程序完成後，您就可以繼續進行手動後續步驟。請參閱[遷移保護套件 (Web ACL)：手動追蹤](waf-migrating-procedure-manual-finish.md)。