托管规则组的版本过期 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

托管规则组的版本过期

本节介绍了版本过期如何适用于受版本控制的托管规则组。

如果您使用规则组的特定版本,请确保不要继续使用已过期的版本。可以通过规则组的 SNS 通知和 Amazon CloudWatch 指标来监控版本过期。

如果在保护包(web ACL)中使用的版本已过期,Amazon WAF 会阻止对保护包(web ACL)的任何更新,这些更新不包括将规则组移至未过期版本。您可以将规则组更新到可用版本或将其从保护包(web ACL)中移除。

托管规则组的过期处理取决于规则组提供程序。对于 Amazon 托管规则的规则组,过期版本会自动更改为规则组的默认版本。对于 Amazon Web Services Marketplace 规则组,请向提供程序询问如何处理过期问题。

当提供程序创建新版本的规则组时,它会设置该版本的预测生命周期。虽然版本未计划到期,但 Amazon CloudWatch 指标值将设置为预测的生命周期设置,在 CloudWatch 中,您将看到该指标的固定值。在提供程序计划指标到期后,指标值每天都会递减,直到到期当天达到 0。有关监控到期的信息,请参阅 追踪版本过期