确定 Shield Advanced 策略使用的 Amazon WAF 版本 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

确定 Shield Advanced 策略使用的 Amazon WAF 版本

本页介绍了如何确定您的 Shield Advanced 策略使用的 Amazon WAF 版本。

您可以通过查看策略的 Amazon Config 服务相关规则中的参数键来确定您的 Firewall Manager Shield Advanced 策略使用哪个版本的 Amazon WAF。如果使用的 Amazon WAF 版本是最新版本,则参数键包括 policyIdwebAclArn。如果使用的是早期版本 Amazon WAF Classic,则参数键包括 webAclIdresourceTypes

该 Amazon Config 规则仅列出策略当前在范围内资源中使用的 Web ACL 的键。

确定您的 Firewall Manager Shield Advanced 策略使用的 Amazon WAF 版本

  1. 检索 Shield Advanced 策略的策略 ID:

    1. 使用您的 Firewall Manager 管理员账户登录 Amazon Web Services 管理控制台,然后通过以下网址打开 Firewall Manager 控制台:https://console.amazonaws.cn/wafv2/fmsv2。有关设置 Firewall Manager 管理员账户的信息,请参阅Amazon Firewall Manager 先决条件

    2. 在导航窗格中,选择安全策略

    3. 为策略选择区域。对于 CloudFront 分配,是 Global

    4. 找到您想要的策略并复制其策略 ID 的值。

      示例策略 ID:1111111-2222-3333-4444-a55aa5aaa555

  2. 通过将策略 ID 附加到字符串 FMManagedShieldConfigRule 来创建策略的 Amazon Config 规则名称。

    Amazon Config 规则名称示例:FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555

  3. 在相关 Amazon Config 规则的参数中搜索名为 policyIdwebAclArn 的键:

    1. 通过以下网址打开 Amazon Config 控制台:https://console.aws.amazon.com/config/home

    2. 在导航窗格中,选择规则

    3. 在列表中找到 Firewall Manager 策略的 Amazon Config 规则名称并将其选中。规则页面随即打开。

    4. 规则详细信息下的参数部分中,查看这些键。如果您找到名为 policyIdwebAclArn 的键,则策略将采用使用最新版本的 Amazon WAF 创建的 Web ACL。如果您找到名为 webAclIdresourceTypes 的键,则策略将采用使用早期版本 Amazon WAF Classic 创建的 Web ACL。