Statische Versionsbereitstellungen für AWS verwaltete Regeln - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Statische Versionsbereitstellungen für AWS verwaltete Regeln

Wenn AWS feststellt, dass ein Release-Kandidat wertvolle Änderungen an der Regelgruppe vornimmt, AWS wird auf der Grundlage des Release-Kandidaten eine neue statische Version für die Regelgruppe bereitgestellt. Durch diese Bereitstellung wird die Standardversion der Regelgruppe nicht geändert.

Die neue statische Version enthält die folgenden Regeln aus dem Release Candidate:

  • Regeln aus der vorherigen statischen Version, für die es unter den Release-Candidate-Regeln keinen Ersatzkandidaten gibt.

  • Regeln für Release-Kandidaten mit den folgenden Änderungen:

    • AWS ändert den Regelnamen, indem das Release Candidate-Suffix _RC_COUNT entfernt wird.

    • AWS ändert die Regelaktionen von Count zu ihren Produktionsregelaktionen.

    Bei Release-Kandidatenregeln, die frühere bestehende Regeln ersetzen, ersetzt dies die Funktionalität der vorherigen Regeln in der neuen statischen Version.

Das folgende Diagramm zeigt die Erstellung der neuen statischen Version anhand des Release Candidate.

Am oberen Rand der Abbildung befindet sich die Release-Kandidatenversion Version_1.4_Plus_RC_Count, für die dieselben Regeln gelten wie in der vorherigen Abbildung zur Bereitstellung von Release Candidate. Die Version enthält die Regeln von Version_1.4 sowie die Release-Candidate-Regeln RuleB_RC_Count und Rulez_RC_Count, beide mit Zählaktion. Darunter, am Ende der Abbildung, befindet sich die statische Version Version_1.5, die die Regeln RuleA, RuleB und RuleZ enthält, alle mit Produktionsaktionen. Pfeile zeigen von der RC-Version auf Version_1.5, was darauf hinweist, dass RuleA aus den Regeln von Version_1.4 kopiert wurde und RuleB und RuleZ aus den Release-Candidate-Regeln kopiert wurden. Alle Regeln in Version_1.5 haben Produktionsaktionen.

Nach der Bereitstellung steht Ihnen die neue statische Version zum Testen und zur Verwendung in Ihren Schutzmaßnahmen zur Verfügung, wenn Sie möchten. Sie können neue und aktualisierte Regelaktionen und Beschreibungen in den Regellisten der Regelgruppe unter AWS Liste der Regelgruppen für verwaltete Regeln nachlesen.

Eine statische Version ist nach der Bereitstellung unveränderlich und ändert sich nur, wenn sie AWS abläuft. Hinweise zu den Lebenszyklen von Versionen finden Sie unterVerwenden von versionierten verwalteten Regelgruppen in AWS WAF.

Zeitablauf und Benachrichtigungen

AWS stellt bei Bedarf eine neue statische Version bereit, um die Regelgruppenfunktionalität zu verbessern. Die Bereitstellung einer statischen Version hat keinen Einfluss auf die Standardversionseinstellung.

  • SNS — AWS sendet eine SNS-Benachrichtigung, wenn die Bereitstellung abgeschlossen ist.

  • Änderungsprotokoll — Sobald die Bereitstellung abgeschlossen ist, AWS aktualisiert er die AWS WAF Regelgruppendefinition in diesem Handbuch nach Bedarf und kündigt die Veröffentlichung anschließend im Änderungsprotokoll der Regelgruppe AWS Managed Rules und auf der Seite mit dem Dokumentationsverlauf an.