Expiração da versão para grupos de regras gerenciadas

Esta seção explica como a expiração de versões funciona para um grupo versionado de regras gerenciadas.

Se você usa uma versão específica de um grupo de regras, certifique-se de não continuar usando uma versão após a data de expiração. Você pode monitorar a expiração da versão por meio das notificações do SNS do grupo de regras e por meio das métricas do Amazon CloudWatch.

Se uma versão que você estiver usando em uma ACL da Web expirar, o AWS WAF bloqueará todas as atualizações da ACL da Web que não incluam a mudança do grupo de regras para uma não expirada. Você pode atualizar o grupo de regras para uma versão disponível ou removê-lo da sua ACL da Web.

O tratamento da expiração de um grupo de regras gerenciadas depende do provedor do grupo de regras. Nos grupos de regras para regras gerenciadas da AWS, a versão expirada é automaticamente alterada para a versão padrão do grupo de regras. Para grupos de regras da AWS Marketplace, pergunte ao provedor como eles lidam com a expiração.

Quando o provedor cria uma nova versão do grupo de regras, ele define a vida útil prevista da versão. Embora a versão não esteja programada para expirar, o valor da métrica do Amazon CloudWatch é definido como a configuração de vida útil prevista e, no CloudWatch, você verá um valor fixo para a métrica. Depois que o provedor programa a métrica para expirar, o valor da métrica diminui a cada dia até chegar a zero no dia da expiração. Para obter informações sobre o monitoramento da expiração, consulte Acompanhamento da expiração da versão.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Ciclo de vida de versão

Práticas recomendadas para lidar com versões gerenciadas de grupos de regras