本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跟踪规则组的版本到期时间
如果您使用规则组的特定版本,请确保不要在过期日期之后继续使用该版本。
提示
如果您通过 Amazon SNS 跟踪托管规则组即将发生的更改,您将收到有关新版本和推荐版本的通知。如果您定期测试并迁移到新版本,则可以提前防范旧版本的任何过期活动。您还将受益于规则组的最新保护。有关通知的信息,请参阅获取有关新版本和更新的通知。
如果您使用的版本已过期,则会Amazon WAF阻止对您正在使用规则组的 Web ACL 进行修改。在您将规则组更新到可用版本或将其从 Web ACL 中删除之前,该封禁将一直保持不变。
托管规则组的过期处理取决于规则组提供商。对于Amazon Managed Rules 规则组,版本自动更改为规则组的默认版本。对于Amazon Web Services Marketplace规则组,请询问提供商如何处理过期问题。
要监控托管规则组的到期日程安排,请从Amazon WAF以下地址跟踪亚马逊 CloudWatch 过期指标:
-
Metric name (指标名称):DaysToExpiry
-
公制维度:RegionManagedRuleGroup、Vendor、和Version
在 Amazon 中找到您的托管规则组的指标 CloudWatch 并对其设置警报,以便及时通知您切换到规则组的更新版本。有关使用亚马逊 CloudWatch 指标和配置警报的信息,请参阅亚马逊 CloudWatch 用户指南。
当提供者创建新版本的规则组时,它会设置该版本的预测生命周期。虽然版本未计划过期,但指标值设置为预测生命周期设置,在中 CloudWatch,您将看到该指标的固定值。提供商计划指标过期后,指标值每天都会减少,直到到期当天达到零。
如果您的 Web ACL 中有用于评估流量的托管规则组,您将获得相应的指标。该指标不适用于未使用的规则组。