确定 Shield Advanced 策略使用的版本 Amazon WAF - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

确定 Shield Advanced 策略使用的版本 Amazon WAF

本页介绍如何确定您的 Shield Advanced 策略使用哪个版本的 Amazon WAF Web ACL。

您可以通过查看策略的 Amazon WAF Amazon Config 服务相关规则中的参数密钥来确定使用哪个版本的 Firewall Manager Shield 高级策略。如果使用的 Amazon WAF 版本是最新版本,则参数键包括policyIdwebAclArn。如果是早期版本 C Amazon WAF lassic,则参数键包括webAclIdresourceTypes

该 Amazon Config 规则仅列出策略当前正在使用范围内的资源的 Web ACLs 密钥。

确定 Amazon WAF 您的 Firewall Manager Shield 高级策略使用哪个版本

  1. 检索 Shield Advanced 策略的策略 ID:

    1. Amazon Web Services Management Console 使用您的 Firewall Manager 管理员帐户登录,然后打开防火墙管理器控制台,网址为https://console.amazonaws.cn/wafv2/fmsv2。有关设置 Firewall Manager 管理员账户的信息,请参阅Amazon Firewall Manager 先决条件

    2. 在导航窗格中,选择安全策略

    3. 为策略选择区域。对于 CloudFront 发行版,这是Global

    4. 找到您想要的策略并复制其策略 ID 的值。

      示例策略 ID:1111111-2222-3333-4444-a55aa5aaa555

  2. 通过将策略 ID 附加到字符串FMManagedShieldConfigRule来创建策略的 Amazon Config 规则名称。

    Amazon Config 规则名称示例:FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555.

  3. 在相关 Amazon Config 规则的参数中搜索名为policyId和的密钥webAclArn

    1. 打开 Amazon Config 控制台,网址为https://console.aws.amazon.com/config/

    2. 在导航窗格中,选择规则

    3. 在列表中找到 Firew Amazon Config all Manager 策略的规则名称并将其选中。规则页面随即打开。

    4. 规则详细信息下的参数部分中,查看这些键。如果您找到名为policyId和的密钥webAclArn,则策略将使用使用最新版本的创建的 Web ACLs Amazon WAF。如果您找到名为webAclId和的密钥resourceTypes,则策略将使用使用早期版本 C Amazon WAF lassic 创建的 Web ACLs 。