LegacyからAdvancedへの移行方法 (AWS WAF v2)
AWS WAF v2New PlanAdvancedUsage
概要
WafCharmダッシュボード(旧管理画面)で作成されたWAF設定は、WafCharmコンソールでは自動的にLegacy RuleポリシーのWAF Configとなります。Advanced Ruleポリシーに変更されたい場合には、以下の手順をご参考ください。
注意点
- Advanced Ruleポリシーは新プランでのみご利用可能です。
- 旧プランの場合は、まず新プランへの移行が必要となりますのであらかじめご了承ください。
- AWS WAF Classicの場合、新プランへ移行できません。AWS WAF v2のご利用が必須です。
- WafCharmコンソール上で同じWeb ACL IDを持ったWeb ACLの情報を重複して登録することはできません。
- カスタマイズを実施したことがある場合は、先に カスタマイズを実施したことがある場合 の内容をご確認ください。
移行方法
新規でWeb ACLを作成し直す場合
AWSマネージメントコンソール上で、あらかじめ新しいWeb ACLをご用意ください。Web ACLにアタッチするリソース(ALBやCloudFrontなど)は、任意のタイミングで付け替えてください。
- WafCharmコンソールにログインする
- 新規Web ACLの情報を用いてWAF ConfigをAdvanced Ruleポリシーで作成する
- 新しいWeb ACLにWafCharmルールが適用されたことを確認する
- LegacyのWAF Configを削除する
- 古いWeb ACLを開き、WafCharmルールが削除されたことを確認する
- 古いWeb ACLやその他不要になったリソースがあれば削除する
既存のWeb ACLのまま移行する場合
一時的にWafCharmルールが適用されていない状態となります。
- WafCharmコンソールにログインする
- LegacyのWAF Configを削除する
- 古いWeb ACLを開き、WafCharmルールが削除されたことを確認する
- WafCharmコンソールに戻り、WAF ConfigをAdvanced Ruleポリシーで作成し直す
- WafCharmルールが適用されたことを確認する
カスタマイズを実施したことがある場合
カスタマイズを実施したことがある場合、カスタマイズについては自動で移行できないため、個別に適用し直す必要があります。カスタマイズを実施したことがあり、内容を引き継ぎたいという場合には以下の対応をお願いいたします。
- 過去に実施したカスタマイズの履歴を整理する
- 実施したカスタマイズのうち、Advanced Ruleポリシーでも適用したい内容を整理する
- WafCharmサポートへAdvancedへの移行希望の旨と、適用したいカスタマイズの内容を連絡する
- カスタマイズの適用可否を確認後、上記の 移行方法 にある手順でWAF Configの移行を実施する
- 移行が完了したら、WafCharmサポートへ連絡する
カスタマイズの適用可否について
Advanced RuleポリシーとLegacy Ruleポリシーでは、ルール構成が異なります。
一般的なWeb攻撃に対応するルールの内容自体は同等ですが、これまでのルールグループによる構成とは異なりますので、どのルールに対してどのカスタマイズを適用するかついてはWafCharmサポートにて確認いたします。お客様におかれましては、Advanced Ruleポリシーに引き継ぎたいとお考えの内容をおまとめいただき、その内容をご連携ください。
例:XXというルールから「/example」というURIを除外するカスタマイズを実施していて、Advanced Ruleポリシーでも同様のカスタマイズを適用したい場合は、「XXというルールから『/example』というURIを除外するカスタマイズ」を引き継ぎたい旨をお知らせください。
お客様による移行手順が完了した後にWafCharmサポートによるカスタマイズの適用を行わせていただきます。移行手順が完了後、WafCharmサポートまでご連絡ください。
なお、レートベースルールやGeo-matchルールなど、Advanced Ruleポリシーに含まれるルール設定機能を用いてお客様にて適用可能なルールについては、カスタマイズではなくルール設定機能のご利用を提案させていただく場合がございますので、あらかじめご了承ください。