介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
托管规则组的版本生命周期
提供程序会处理托管规则组静态版本的以下生命周期阶段:
-
发布和更新:托管规则组提供程序通过向 Amazon Simple Notification Service (Amazon SNS)主题发出通知,宣布其托管规则组即将推出以及其托管规则组的新静态版本。提供程序还可以使用该主题来传达有关其规则组的其他重要信息,例如紧急更新。
您可以订阅规则组的主题并配置接收通知的方式。有关更多信息,请参阅 收到有关新版本和更新的通知。
-
过期计划:托管规则组提供程序制定旧版本规则组的过期计划。已计划过期的版本将无法添加到您的保护包(web ACL)规则中。在某个版本已计划到期后,Amazon WAF 将在 Amazon CloudWatch 中使用倒计时指标跟踪到期时间。
-
版本过期:如果您将保护包(web ACL)配置为使用托管规则组的过期版本,则在保护包(web ACL)评估期间,Amazon WAF 将使用该规则组的默认版本。此外,Amazon WAF 还会阻止对保护包(web ACL)的任何更新,这些更新既不会移除规则组,也不会将其版本更改为未过期的规则。
如果您使用 Amazon Web Services Marketplace 托管规则组,请向提供程序询问有关版本生命周期的任何其他信息。