跟踪规则组的版本过期 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跟踪规则组的版本过期

如果您使用的规则组的特定版本,请确保您不会继续使用超过其过期日期的版本。

提示

如果您通过 Amazon SNS 跟踪托管规则组即将发生的更改,您将收到有关新的推荐版本的通知。如果您定期测试并迁移到较新版本,您将在旧版本的任何过期活动中保持领先地位。您还将受益于规则组的最佳当前保护。有关通知的信息,请参阅获取有关新版本和更新的通知.

如果您正在使用的版本已过期,Amazon WAF阻止对使用规则组的 Web ACL 进行修改。该块将一直保留,直到您将规则组更新为可用版本或将其从 Web ACL 中删除为止。

托管规则组的过期处理取决于规则组提供程序。适用于Amazon托管规则组时,版本将自动更改为规则组的默认版本。适用于Amazon Web Services Marketplace规则组,请询问提供商如何处理过期。

要监控托管规则组的过期 Amazon CloudWatch 排,请从Amazon WAF:

  • Metric name (指标名称):DaysToExpiry

  • 指标维度:RegionManagedRuleGroupVendor, 和Version

在 Amazon CloudWatch 中找到托管规则组的指标,并在其上设置警报,以便及时通知您切换到较新版本的规则组。有关使用 Amazon CloudWatch 指标和配置警报的信息,请参阅Amazon CloudWatch 用户指南.

当提供程序创建规则组的新版本时,它会设置版本的预测生命周期。虽然版本未计划过期,但指标值将设置为预测生命周期设置,并且在 CloudWatch 中,您将看到该指标的统一值。提供程序将指标计划为过期后,指标值每天都会减少,直至到期日达到零。

如果您的 Web ACL 中有一个用于评估流量的托管规则组,您将获得它的指标。该指标不适用于未使用的规则组。