マネージドルールグループのバージョンライフサイクル

リリースとアップデート – マネージドルールグループのプロバイダーは、Amazon Simple Notification Service (Amazon SNS) トピックに対する通知を通じて、マネージドルールグループの今後のバージョンと新しい静的バージョンを知らせます。また、プロバイダーは、緊急時の必須の更新など、ルールグループに関するその他の重要な情報を伝達するためにトピックを使用する場合もあります。

ルールグループのトピックをサブスクライブし、通知の受信方法を設定できます。詳細については、「新しいバージョンとアップデートの通知を受け取る」を参照してください。

有効期限のスケジュール – マネージドルールグループのプロバイダーは、古いバージョンのルールグループの有効期限をスケジュールします。失効予定のバージョンは、ウェブ ACL ルールに追加できません。バージョンの有効期限がスケジュールされると、 は Amazon のカウントダウンメトリクスを使用して有効期限 AWS WAF を追跡します CloudWatch。

バージョンの有効期限 – マネージドルールグループの期限切れバージョンを使用するようにウェブ ACL を設定している場合、ウェブ ACL の評価中に、 はルールグループのデフォルトバージョン AWS WAF を使用します。さらに、 は、ルールグループを削除したり、そのバージョンを有効期限が切れていないバージョンに変更したりしないウェブ ACL の更新を AWS WAF ブロックします。