**引入全新的主机体验 AWS WAF**

现在，您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息，请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 确定 Shield Advanced 策略使用的版本 AWS WAF
<a name="shield-policies-identify-waf-version"></a>

本页介绍如何确定您的 Shield Advanced 策略使用哪个版本的 AWS WAF Web ACL。

您可以通过查看策略的 AWS WAF AWS Config 服务相关规则中的参数密钥来确定使用哪个版本的 Firewall Manager Shield 高级策略。如果使用的 AWS WAF 版本是最新版本，则参数键包括`policyId`和`webAclArn`。如果是早期版本 C AWS WAF lassic，则参数键包括`webAclId`和`resourceTypes`。

该 AWS Config 规则仅列出策略当前正在使用范围内的资源的 Web ACLs 密钥。

**确定 AWS WAF 您的 Firewall Manager Shield 高级策略使用哪个版本**

1. 检索 Shield Advanced 策略的策略 ID：

   1.  AWS 管理控制台 使用您的 Firewall Manager 管理员帐户登录，然后打开防火墙管理器控制台，网址为[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2)。有关设置 Firewall Manager 管理员账户的信息，请参阅 [AWS Firewall Manager 先决条件](fms-prereq.md)。

   1. 在导航窗格中，选择**安全策略**。

   1. 为策略选择区域。对于 CloudFront 发行版，这是`Global`。

   1. 找到您想要的策略并复制其**策略 ID** 的值。

      示例策略 ID：`1111111-2222-3333-4444-a55aa5aaa555`。

1. 通过将策略 ID 附加到字符串`FMManagedShieldConfigRule`来创建策略的 AWS Config 规则名称。

    AWS Config 规则名称示例:`FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555`.

1. 在相关 AWS Config 规则的参数中搜索名为`policyId`和的密钥`webAclArn`：

   1. 在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。

   1. 在导航窗格中，选择**规则**。

   1. 在列表中找到 Firew AWS Config all Manager 策略的规则名称并将其选中。规则页面随即打开。

   1. 在**规则详细信息**下的**参数**部分中，查看这些键。如果您找到名为`policyId`和的密钥`webAclArn`，则策略将使用使用最新版本的创建的 Web ACLs AWS WAF。如果您找到名为`webAclId`和的密钥`resourceTypes`，则策略将使用使用早期版本 C AWS WAF lassic 创建的 Web ACLs 。