托管规则组的版本生命周期 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

托管规则组的版本生命周期

提供程序会处理托管规则组静态版本的以下生命周期阶段:

  • 发布和更新 – 托管规则组提供程序通过向 Amazon Simple Notification Service (Amazon SNS)主题发出通知,宣布其托管规则组即将推出以及其托管规则组的新静态版本。提供程序还可以使用该主题来传达有关其规则组的其他重要信息,例如紧急更新。

    您可以订阅规则组的主题并配置接收通知的方式。有关更多信息,请参阅 收到有关新版本和更新的通知

  • 过期计划 – 托管规则组提供程序制定旧版本规则组的过期计划。计划过期的版本无法添加到您的保护包或 Web ACL 规则中。在某个版本计划到期后,在 Amazon 中使用倒计时指标 Amazon WAF 跟踪到期时间 CloudWatch。

  • 版本过期-如果您的保护包或 Web ACL 配置为使用托管规则组的过期版本,则在保护包或 Web ACL 评估期间,将 Amazon WAF 使用规则组的默认版本。此外,还会 Amazon WAF 阻止对保护包或 Web ACL 的任何更新,这些更新既不会移除规则组,也不会将其版本更改为未过期的规则。

如果您使用 Amazon Web Services Marketplace 托管规则组,请向提供商询问有关版本生命周期的任何其他信息。