Scadenza della versione per i gruppi di regole gestiti

Questa sezione spiega come funziona la scadenza delle versioni per un gruppo di regole gestito con versioni.

Se utilizzi una versione specifica di un gruppo di regole, assicurati di non continuare a utilizzare una versione dopo la data di scadenza. Puoi monitorare la scadenza delle versioni tramite le SNS notifiche del gruppo di regole e tramite i CloudWatch parametri di Amazon.

Se una versione che stai utilizzando in un Web ACL è scaduta, AWS WAF blocca tutti gli aggiornamenti sul Web ACL che non includono lo spostamento del gruppo di regole su una versione non scaduta. Puoi aggiornare il gruppo di regole a una versione disponibile o rimuoverlo dal tuo sito web. ACL

La gestione delle scadenze per un gruppo di regole gestito dipende dal fornitore del gruppo di regole. In AWS Gruppi di regole Managed Rules, una versione scaduta viene automaticamente modificata nella versione predefinita del gruppo di regole. In Marketplace AWS gruppi di regole, chiedi al provider come gestiscono la scadenza.

Quando il provider crea una nuova versione del gruppo di regole, imposta la durata prevista della versione. Sebbene la scadenza della versione non sia pianificata, il valore della CloudWatch metrica Amazon è impostato sull'impostazione della durata prevista e, in CloudWatch, vedrai un valore fisso per la metrica. Dopo che il provider ha pianificato la scadenza della metrica, il valore della metrica diminuisce ogni giorno fino a raggiungere lo zero il giorno della scadenza. Per informazioni sul monitoraggio della scadenza, consulta. Monitoraggio della scadenza della versione