跟踪规则组的版本到期时间 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跟踪规则组的版本到期时间

如果您使用规则组的特定版本,请确保在过期日期之后不要继续使用该版本。

提示

如果您通过 Amazon SNS 跟踪托管规则组即将发生的更改,您将收到有关新版本和推荐版本的通知。如果您定期测试并迁移到新版本,则可以提前完成旧版本的任何到期活动。您还将受益于规则组的最新保护。有关通知的信息,请参阅收到有关新版本和更新的通知.

如果您使用的版本已过期,Amazon WAF阻止对您使用规则组的 Web ACL 进行修改。在您将规则组更新到可用版本或将其从 Web ACL 中移除之前,封禁将一直存在。

托管规则组的过期处理取决于规则组提供商。对于Amazon托管规则规则组,版本自动更改为规则组的默认版本。对于Amazon Web Services Marketplace规则组,询问提供商他们如何处理过期问题。

要监控托管规则组的到期日程安排,请跟踪 Amazon CloudWatch 到期指标来自Amazon WAF:

  • Metric name (指标名称):DaysToExpiry

  • 指标维度:Region,ManagedRuleGroup,Vendor,以及Version

在亚马逊中找到您的托管规则组的指标 CloudWatch 并对其设置警报,以便及时通知你切换到规则组的更新版本。有关使用亚马逊的信息 CloudWatch 指标和配置警报,请参阅亚马逊 CloudWatch 用户指南.

当提供者创建规则组的新版本时,它会设置该版本的预测生命周期。虽然版本未计划过期,但指标值设置为预测生命周期设置,在 CloudWatch,您将看到指标的固定值。在提供者安排指标到期后,指标值每天递减,直到到期当天达到零。

如果您的 Web ACL 中有一个用于评估流量的托管规则组,您将获得相应的指标。该指标不适用于未使用的规则组。