Determinar a versão de AWS WAF que é usada por uma política do Shield Advanced - Administrador de segurança da rede do AWS WAF, AWS Firewall Manager, AWS Shield Advanced e AWS Shield

Apresentação de uma nova experiência de console para o AWS WAF

Agora você pode usar a experiência atualizada para acessar a funcionalidade do AWS WAF em qualquer lugar no console. Consulte mais detalhes em Trabalhar com a experiência atualizada do console.

Determinar a versão de AWS WAF que é usada por uma política do Shield Advanced

Essa página explica como determinar qual versão da ACL da Web do AWS WAF sua política do Shield Advanced usa.

Você pode determinar qual versão do AWS WAF sua política do Firewall Manager Shield Advanced usa observando as chaves de parâmetros na regra vinculada ao serviço da política do AWS Config. Se a versão do AWS WAF em uso for a mais recente, as chaves de parâmetros incluirão policyId e webAclArn. Se for a versão anterior, AWS WAF Classic, as chaves de parâmetros incluem webAclId e resourceTypes.

A regra AWS Config lista apenas as chaves das web ACLs que a política está usando atualmente com recursos dentro do escopo.

Para determinar a versão de AWS WAF que a sua política do Firewall Manager Shield Advanced usa

  1. Recupere a ID da política Shield Advanced:

    1. Faça login no Console de gerenciamento da AWS usando a conta de administrador do Firewall Manager e abra o console do Firewall Manager em https://console.aws.amazon.com/wafv2/fmsv2. Para obter mais informações sobre a configuração de uma conta de administrador do Firewall Manager, consulte AWS Firewall ManagerPré-requisitos do .

    2. No painel de navegação, escolha Políticas de segurança.

    3. Escolha a região para a política. Para distribuições do CloudFront, isso é Global.

    4. Encontre a política que você deseja e copie o valor de sua ID de política.

      ID do exemplo de política: 1111111-2222-3333-4444-a55aa5aaa555.

  2. Crie o nome da regra da política AWS Config anexando o ID da política à string FMManagedShieldConfigRule.

    Exemplo de nome de regra AWS Config: FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555.

  3. Pesquise nos parâmetros da regra AWS Config associada as chaves chamadas policyId e webAclArn:

    1. Abra o console do AWS Config em https://console.aws.amazon.com/config/home.

    2. No painel de navegação, escolha Regras.

    3. Encontre o nome da regra AWS Config da política do Firewall Manager na lista e selecione-a. A página da regra é aberta.

    4. Em Detalhes da regra, na seção Parâmetros, veja as chaves. Se você encontrar chaves com os nomes policyId e webAclArn, a política usa web ACLs que foram criadas usando a versão mais recente do AWS WAF. Se você encontrar chaves com os nomes webAclId e resourceTypes, a política usa web ACLs que foram criadas usando a versão anterior, AWS WAF Classic.