**推出 的新主控台體驗 AWS WAF**

您現在可以使用更新後的體驗，在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊，請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 判斷 Shield Advanced 政策 AWS WAF 使用的 版本
<a name="shield-policies-identify-waf-version"></a>

此頁面說明如何判斷 Shield Advanced 政策使用的 AWS WAF Web ACL 版本。

您可以查看政策 AWS Config 的服務連結規則中的參數索引鍵，來判斷 AWS WAF Firewall Manager Shield Advanced 政策使用哪個版本。如果使用中的 AWS WAF 版本是最新的，則參數索引鍵包含 `policyId`和 `webAclArn`。如果是舊版， AWS WAF Classic，參數索引鍵會包含 `webAclId`和 `resourceTypes`。

此 AWS Config 規則只會列出政策目前搭配範圍內資源使用的 Web ACLs 金鑰。

**判斷 AWS WAF 您的 Firewall Manager Shield Advanced 政策使用哪個版本**

1. 擷取 Shield Advanced 政策的政策 ID：

   1.  AWS 管理主控台 使用您的 Firewall Manager 管理員帳戶登入 ，然後在 開啟 Firewall Manager 主控台[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2)。如需建立防火牆管理員帳戶的詳細資訊，請參閱 [AWS Firewall Manager 先決條件](fms-prereq.md)。

   1. 在導覽窗格中，選擇**安全政策**。

   1. 選擇政策的區域。對於 CloudFront 分佈，這是 `Global`。

   1. 尋找您想要的政策，並複製其**政策 ID** 的值。

      範例政策 ID：`1111111-2222-3333-4444-a55aa5aaa555`。

1. 透過將政策 ID 附加至字串 來建立政策的 AWS Config 規則名稱`FMManagedShieldConfigRule`。

   範例 AWS Config 規則名稱：`FMManagedShieldConfigRule1111111-2222-3333-4444-a55aa5aaa555`。

1. 針對名為 `policyId`和 的索引鍵，搜尋相關 AWS Config 規則的參數`webAclArn`：

   1. 在 https：//[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。

   1. 在導覽窗格中，選擇**規則**。

   1. 在清單中尋找您 Firewall Manager 政策的 AWS Config 規則名稱，然後選取它。規則的頁面隨即開啟。

   1. 在**規則詳細資訊**下，在**參數**區段中，查看金鑰。如果您找到名為 `policyId`和 的金鑰`webAclArn`，政策會使用使用最新版本 建立的 Web ACLs AWS WAF。如果您找到名為 `webAclId`和 的金鑰`resourceTypes`，政策會使用使用舊版 AWS WAF Classic 建立的 Web ACLs。