介绍 AWS WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
托管规则组的版本过期
本节介绍了版本过期如何适用于受版本控制的托管规则组。
如果您使用规则组的特定版本,请确保不要继续使用已过期的版本。可以通过规则组的 SNS 通知和 Amazon CloudWatch 指标来监控版本过期。
如果在保护包(web ACL)中使用的版本已过期,AWS WAF 会阻止对保护包(web ACL)的任何更新,这些更新不包括将规则组移至未过期版本。您可以将规则组更新到可用版本或将其从保护包(web ACL)中移除。
托管规则组的过期处理取决于规则组提供程序。对于 AWS 托管规则的规则组,过期版本会自动更改为规则组的默认版本。对于 AWS Marketplace 规则组,请向提供程序询问如何处理过期问题。
当提供程序创建新版本的规则组时,它会设置该版本的预测生命周期。虽然版本未计划到期,但 Amazon CloudWatch 指标值将设置为预测的生命周期设置,在 CloudWatch 中,您将看到该指标的固定值。在提供程序计划指标到期后,指标值每天都会递减,直到到期当天达到 0。有关监控到期的信息,请参阅 追踪版本过期。
