判斷 Shield Advanced 政策 AWS WAF 使用的 版本 - AWS WAFAWS Firewall Manager、 AWS Shield Advanced和 AWS Shield 網路安全主管

推出 的新主控台體驗 AWS WAF

您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱使用更新的主控台體驗

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

判斷 Shield Advanced 政策 AWS WAF 使用的 版本

此頁面說明如何判斷 Shield Advanced 政策使用的 AWS WAF Web ACL 版本。

您可以查看政策 AWS Config 的服務連結規則中的參數索引鍵,來判斷 AWS WAF Firewall Manager Shield Advanced 政策使用哪個版本。如果使用中的 AWS WAF 版本是最新的,則參數索引鍵包含 policyIdwebAclArn。如果是舊版, AWS WAF Classic,參數索引鍵會包含 webAclIdresourceTypes

此 AWS Config 規則只會列出政策目前搭配範圍內資源使用的 Web ACLs 金鑰。

若要判斷 AWS WAF Firewall Manager Shield Advanced 政策使用哪個版本

  1. 擷取 Shield Advanced 政策的政策 ID:

    1. AWS Management Console 使用您的 Firewall Manager 管理員帳戶登入 ,然後在 開啟 Firewall Manager 主控台https://console.aws.amazon.com/wafv2/fmsv2。如需建立防火牆管理員帳戶的詳細資訊,請參閱 AWS Firewall Manager 先決條件

    2. 在導覽窗格中,選擇安全政策

    3. 選擇政策的區域。對於 CloudFront 分佈,這是 Global

    4. 尋找您想要的政策,並複製其政策 ID 的值。

      範例政策 ID:1111111-2222-3333-4444-a55aa5aaa555

  2. 透過將政策 ID 附加至字串 來建立政策的 AWS Config 規則名稱FMManagedShieldConfigRule

    範例 AWS Config 規則名稱:FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555

  3. 針對名為 policyId和 的索引鍵,搜尋相關 AWS Config 規則的參數webAclArn

    1. 在 https://https://console.aws.amazon.com/config/home 開啟 AWS Config 主控台。

    2. 在導覽窗格中,選擇規則

    3. 在清單中尋找您 Firewall Manager 政策的 AWS Config 規則名稱,然後選取它。規則的頁面隨即開啟。

    4. 規則詳細資訊下,在參數區段中,查看金鑰。如果您找到名為 policyId和 的金鑰webAclArn,政策會使用使用最新版本 建立的 Web ACLs AWS WAF。如果您找到名為 webAclId和 的金鑰resourceTypes,政策會使用使用舊版 AWS WAF Classic 建立的 Web ACLs。