Ablauf der Version für verwaltete Regelgruppen

In diesem Abschnitt wird erklärt, wie der Versionsablauf für eine versionierte verwaltete Regelgruppe funktioniert.

Wenn Sie eine bestimmte Version einer Regelgruppe verwenden, stellen Sie sicher, dass Sie eine Version nach ihrem Ablaufdatum nicht weiter verwenden. Sie können den Versionsablauf anhand der SNS-Benachrichtigungen der Regelgruppe und anhand von CloudWatch Amazon-Metriken überwachen.

Wenn eine Version, die Sie in einem Schutzpaket oder einer Web-ACL verwenden, abgelaufen ist, werden alle Aktualisierungen des Schutzpakets oder der Web-ACL AWS WAF blockiert, die nicht das Verschieben der Regelgruppe auf eine noch nicht abgelaufene Version beinhalten. Sie können die Regelgruppe auf eine verfügbare Version aktualisieren oder sie aus Ihrem Protection Pack oder Ihrer Web-ACL entfernen.

Wie eine verwaltete Regelgruppe bei einem Versionsablauf behandelt wird, hängt vom Anbieter der jeweiligen Regelgruppe ab. Bei Regelgruppen mit AWS verwalteten Regeln wird eine abgelaufene Version automatisch in die Standardversion der Regelgruppe geändert. Fragen Sie bei AWS Marketplace Regelgruppen den Anbieter, wie er mit dem Ablauf umgeht.

Wenn der Anbieter eine neue Version der Regelgruppe erstellt, legt er auch die voraussichtliche Lebensdauer der Version fest. Es ist zwar nicht geplant, dass die Version abläuft, aber der CloudWatch Amazon-Wert ist auf die Einstellung für die prognostizierte Lebensdauer festgelegt, und in CloudWatch wird ein pauschaler Wert für die Metrik angezeigt. Nachdem der Anbieter den Ablauf der Metrik geplant hat, nimmt der Metrikwert jeden Tag ab, bis er am Tag des Ablaufs Null erreicht. Informationen zur Überwachung des Ablaufs finden Sie unterVerfolgen des Versionsablaufs.