Caducidad de la versión de los grupos de reglas administradas

En esta sección se explica cómo funciona la caducidad de la versión para un grupo de reglas administradas con control de versiones.

Si usa una versión específica de un grupo de reglas, asegúrese de no seguir usando una versión después de su fecha de caducidad. Puede supervisar la caducidad de la versión a través de las notificaciones de SNS del grupo de reglas y a través de las métricas de Amazon CloudWatch.

Si una versión que está en uso en un paquete de protección (ACL web) ha caducado, AWS WAF bloquea cualquier actualización del paquete de protección (ACL web) que no incluya la transferencia del grupo de reglas a una versión que no haya caducado. Puede actualizar el grupo de reglas a una versión disponible o eliminarlo de su paquete de protección (ACL web).

La gestión de la caducidad de un grupo de reglas administradas depende del proveedor del grupo de reglas. En el caso de los grupos de reglas administradas de AWS, una versión que caducó se cambia de manera automática a la versión predeterminada del grupo de reglas. En el caso de los grupos de reglas de AWS Marketplace, pregunte al proveedor cómo gestiona la caducidad.

Cuando el proveedor crea una nueva versión del grupo de reglas, establece la vida útil prevista de la versión. Si bien la versión no está programada para caducar, el valor de la métrica de Amazon CloudWatch se configura en función de la vida útil prevista y, en CloudWatch, verá un valor fijo para la métrica. Una vez que el proveedor programa el vencimiento de la métrica, el valor de la métrica disminuye cada día hasta llegar a cero el día de la caducidad. Para obtener más información acerca de la supervisión de la caducidad, consulte Seguimiento de la caducidad de la versión.