Rilis penerapan kandidat untuk AWS Aturan Terkelola - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Rilis penerapan kandidat untuk AWS Aturan Terkelola

Bagian ini menjelaskan cara kerja penerapan kandidat rilis sementara.

Saat AWS memiliki serangkaian kandidat perubahan aturan untuk grup aturan terkelola, ini mengujinya dalam penerapan kandidat rilis sementara. AWS mengevaluasi aturan kandidat dalam mode hitung terhadap lalu lintas produksi, dan melakukan kegiatan penyetelan akhir, termasuk mengurangi positif palsu. AWS tes merilis aturan kandidat dengan cara ini untuk semua pelanggan yang menggunakan versi default grup aturan. Penerapan kandidat rilis tidak berlaku untuk pelanggan yang menggunakan versi statis grup aturan.

Jika Anda menggunakan versi default, penerapan kandidat rilis tidak akan mengubah cara lalu lintas web Anda dikelola oleh grup aturan. Anda mungkin memperhatikan hal berikut saat aturan kandidat sedang diuji:

  • Nama versi default berubah dari Default (using Version_X.Y) menjadiDefault (using Version_X.Y_PLUS_RC_COUNT).

  • Metrik hitungan tambahan di Amazon CloudWatch dengan RC_COUNT namanya. Ini dihasilkan oleh aturan kandidat rilis.

AWS menguji kandidat rilis selama sekitar satu minggu, lalu menghapusnya dan mengatur ulang versi default ke versi statis yang direkomendasikan saat ini.

AWS melakukan langkah-langkah berikut untuk penerapan kandidat rilis:

  1. Buat kandidat rilis - AWS menambahkan kandidat rilis berdasarkan versi statis yang direkomendasikan saat ini, yang merupakan versi yang ditunjuk default.

    Nama kandidat rilis adalah nama versi statis yang ditambahkan. _PLUS_RC_COUNT Misalnya, jika versi statis yang direkomendasikan saat ini adalahVersion_2.1, maka kandidat rilis akan diberi namaVersion_2.1_PLUS_RC_COUNT.

    Kandidat rilis berisi aturan berikut:

    • Aturan disalin persis dari versi statis yang direkomendasikan saat ini, tanpa perubahan pada konfigurasi aturan.

    • Kandidat aturan baru dengan tindakan aturan diatur ke Count dengan nama-nama yang diakhiri dengan _RC_COUNT

      Sebagian besar aturan kandidat memberikan perbaikan yang diusulkan untuk aturan yang sudah ada dalam kelompok aturan. Nama untuk masing-masing aturan ini adalah nama aturan yang ada yang _RC_COUNT ditambahkan.

  2. Setel versi default ke kandidat rilis dan uji — AWS menetapkan versi default untuk menunjuk ke kandidat rilis baru, untuk melakukan pengujian terhadap lalu lintas produksi Anda. Pengujian biasanya memakan waktu sekitar satu minggu.

    Anda akan melihat perubahan nama versi default dari yang hanya menunjukkan versi statis, sepertiDefault (using Version_1.4), ke yang menunjukkan versi statis ditambah aturan kandidat rilis, sepertiDefault (using Version_1.4_PLUS_RC_COUNT). Skema penamaan ini memungkinkan Anda mengidentifikasi versi statis mana yang Anda gunakan untuk mengelola lalu lintas web Anda.

    Diagram berikut menunjukkan keadaan versi grup aturan contoh pada titik ini.

    Di bagian atas gambar ada tiga versi statis bertumpuk, dengan Version_1.4 di bagian atas. Terpisah dari tumpukan versi statis adalah versi Version_1.4_ _RC_PLUS. COUNT Versi ini berisi aturan dari Version_1.4 dan juga berisi dua aturan kandidat rilis, RuleB_RC_ dan Rulez_RC_COUNT, keduanya dengan tindakan hitungan. COUNT Indikator versi default menunjuk ke Version_1.4_ _RC_PLUS. COUNT

    Aturan kandidat rilis selalu dikonfigurasi dengan Count tindakan, sehingga mereka tidak mengubah bagaimana kelompok aturan mengelola lalu lintas web.

    Aturan kandidat rilis menghasilkan metrik CloudWatch hitungan Amazon yang AWS digunakan untuk memverifikasi perilaku dan untuk mengidentifikasi positif palsu. AWS membuat penyesuaian sesuai kebutuhan, untuk menyesuaikan perilaku aturan penghitungan kandidat rilis.

    Versi kandidat rilis bukan versi statis, dan tidak tersedia bagi Anda untuk memilih dari daftar versi grup aturan statis. Anda hanya dapat melihat nama versi kandidat rilis dalam spesifikasi versi default.

  3. Kembalikan versi default ke versi statis yang direkomendasikan - Setelah menguji aturan kandidat rilis, AWS menetapkan versi default kembali ke versi statis yang direkomendasikan saat ini. Setelan nama versi default menghapus _PLUS_RC_COUNT akhiran, dan grup aturan berhenti menghasilkan metrik CloudWatch hitungan untuk aturan kandidat rilis. Ini adalah perubahan diam, dan tidak sama dengan penerapan rollback versi default.

    Diagram berikut menunjukkan keadaan versi grup aturan contoh setelah pengujian kandidat rilis selesai.

    Ini adalah angka status versi khas lagi. Tiga versi statis Version_1.2, Version_1.3, dan Version_1.4 ditumpuk dengan Version_1.4 di bagian atas. Version_1.4 memiliki dua aturan, RuleA dan RuleB, keduanya dengan aksi produksi. Indikator versi default menunjuk ke Version_1.4.
Waktu dan pemberitahuan

AWS menyebarkan versi kandidat rilis sesuai kebutuhan, untuk menguji peningkatan pada grup aturan.

  • SNS – AWS mengirimkan SNS pemberitahuan di awal penerapan. Pemberitahuan menunjukkan perkiraan waktu kandidat rilis akan diuji. Ketika pengujian selesai, AWS diam-diam mengembalikan default ke pengaturan versi statis, tanpa pemberitahuan kedua.

  • Ubah log - AWS tidak memperbarui log perubahan atau bagian lain dari panduan ini untuk jenis penerapan ini.