규칙 그룹의 버전 만료 추적 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

규칙 그룹의 버전 만료 추적

이 섹션에서는 Amazon CloudWatch를 통해 관리형 규칙 그룹의 만료 일정을 모니터링하는 방법을 설명합니다.

특정 버전의 규칙 그룹을 사용하는 경우 만료 날짜가 지난 버전을 계속 사용해서는 안 됩니다.

작은 정보

관리형 규칙 그룹에 대한 Amazon SNS 알림에 가입하고 관리형 규칙 그룹 버전을 최신 상태로 유지합니다. 규칙 그룹의 최신 보호 기능을 활용하고 만료를 앞당길 수 있습니다. 자세한 내용은 새 버전 및 업데이트에 대한 알림 받기 섹션을 참조하세요.

Amazon CloudWatch를 통해 관리형 규칙 그룹의 만료 일정을 모니터링하려면

  1. CloudWatch AWS WAF에서 관리형 규칙 그룹의 만료 지표를 찾습니다. 지표에는 다음과 같은 지표 이름과 차원이 있습니다.

    • 지표 이름: DaysToExpiry

    • 지표 차원: Region, ManagedRuleGroup, Vendor 및 Version

    웹 ACL에 트래픽을 평가하는 관리형 규칙 그룹이 있는 경우 이에 대한 지표를 얻게 됩니다. 사용하지 않는 규칙 그룹에는 지표를 사용할 수 없습니다.

  2. 관심 있는 지표에 경보를 설정하여 규칙 그룹의 최신 버전으로 전환하라는 알림을 적시에 받습니다.

Amazon CloudWatch 지표를 사용하고 경보를 구성하는 방법에 대한 자세한 내용은 Amazon CloudWatch 사용 설명서를 참조하세요.