确定 Shield Advanced 策略使用的 AWS WAF 版本 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

确定 Shield Advanced 策略使用的 AWS WAF 版本

本页介绍了如何确定您的 Shield Advanced 策略使用的 AWS WAF 版本。

您可以通过查看策略的 AWS Config 服务相关规则中的参数键来确定您的 Firewall Manager Shield Advanced 策略使用哪个版本的 AWS WAF。如果使用的 AWS WAF 版本是最新版本,则参数键包括 policyIdwebAclArn。如果使用的是早期版本 AWS WAF Classic,则参数键包括 webAclIdresourceTypes

该 AWS Config 规则仅列出策略当前在范围内资源中使用的 Web ACL 的键。

确定您的 Firewall Manager Shield Advanced 策略使用的 AWS WAF 版本

  1. 检索 Shield Advanced 策略的策略 ID:

    1. 使用您的 Firewall Manager 管理员账户登录 AWS 管理控制台,然后通过以下网址打开 Firewall Manager 控制台:https://console.aws.amazon.com/wafv2/fmsv2。有关设置 Firewall Manager 管理员账户的信息,请参阅AWS Firewall Manager 先决条件

    2. 在导航窗格中,选择安全策略

    3. 为策略选择区域。对于 CloudFront 分配,是 Global

    4. 找到您想要的策略并复制其策略 ID 的值。

      示例策略 ID:1111111-2222-3333-4444-a55aa5aaa555

  2. 通过将策略 ID 附加到字符串 FMManagedShieldConfigRule 来创建策略的 AWS Config 规则名称。

    AWS Config 规则名称示例:FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555

  3. 在相关 AWS Config 规则的参数中搜索名为 policyIdwebAclArn 的键:

    1. 通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/home

    2. 在导航窗格中,选择规则

    3. 在列表中找到 Firewall Manager 策略的 AWS Config 规则名称并将其选中。规则页面随即打开。

    4. 规则详细信息下的参数部分中,查看这些键。如果您找到名为 policyIdwebAclArn 的键,则策略将采用使用最新版本的 AWS WAF 创建的 Web ACL。如果您找到名为 webAclIdresourceTypes 的键,则策略将采用使用早期版本 AWS WAF Classic 创建的 Web ACL。