本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
追踪规则组的版本过期时间
如果您使用规则组的特定版本,请确保不要继续使用已过期的版本。
提示
如果您通过 Amazon SNS 跟踪托管规则组即将发生的更改,则会收到有关新版本和推荐版本的通知。如果您定期测试并迁移到新版本,则可以提前了解旧版本的任何到期活动。您还将从规则组提供的最新保护中受益。有关通知的信息,请参阅 收到有关新版本和更新的通知。
如果您正在使用的版本已过期,则会 Amazon WAF 阻止对您使用规则组的 Web ACL 进行修改。在您将规则组更新到可用版本或将其从 Web ACL 中移除之前,该阻止措施将一直保留。
托管规则组的过期处理取决于规则组提供程序。对于 Amazon 托管规则组,版本会自动更改为规则组的默认版本。对于 Amazon Web Services Marketplace 规则组,请向提供者询问他们如何处理过期。
要监控托管规则组的到期日程安排,请通过以下方式跟踪 Amazon CloudWatch 到期指标 Amazon WAF:
-
指标名称:DaysToExpiry
-
指标维度:Region、ManagedRuleGroup、Vendor 和 Version
在 Amazon 中找到您的托管规则组的指标 CloudWatch 并对其设置警报,以便及时通知您切换到更高版本的规则组。有关使用亚马逊 CloudWatch 指标和配置警报的信息,请参阅亚马逊 CloudWatch 用户指南。
当提供程序创建新版本的规则组时,它会设置该版本的预测生命周期。虽然版本未计划到期,但指标值将设置为预测的生命周期设置,在中 CloudWatch,您将看到该指标的固定值。在提供程序计划指标到期后,指标值每天都会递减,直到到期当天达到 0。
如果 Web ACL 中有一个用于评估流量的托管规则组,则您将获得相应的指标。该指标不适用于未使用的规则组。