如何知道是否实际使用了 AWS Web ACL

How to know if an AWS Web ACL is actually being used

我想删除 AWS 账户中的 1 个 Web ACL。

(list-acls output) 
WEBACLS foo1acl abcd123-ghij-klmnop


(get-acls output)
{
    "WebACL": {
        "WebACLId": "abcd123-ghij-klmnop", 
        "Rules": [
            {
                "Priority": 1, 
                "Action": {
                    "Type": "ALLOW"
                }, 
                "Type": "REGULAR", 
                "RuleId": "abcd1234-5678-9123-b53e-abcdefghj78"
            }
        ], 
        "DefaultAction": {
            "Type": "BLOCK"
        }, 
        "Name": "foo", 
        "WebACLArn": "arn:aws:waf::foo", 
        "MetricName": "foo"
    }
}

如何判断此 Web ACL 是否实际使用?

如果 Web ACL 与资源相关联,则表明正在使用该资源。要检查这一点,请转到控制台或使用此 API 查看它是否关联:https://docs.aws.amazon.com/cli/latest/reference/wafv2/list-resources-for-web-acl.html