AWS 관리형 규칙에 대한 정적 버전 배포 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS 관리형 규칙에 대한 정적 버전 배포

AWS에서 릴리스 후보가 규칙 그룹에 중요한 변경 사항을 제공한다고 판단할 경우 AWS는 릴리스 후보를 기반으로 규칙 그룹의 새 정적 버전을 배포합니다. 이 배포는 규칙 그룹의 기본 버전을 변경하지 않습니다.

새 정적 버전에는 릴리스 후보의 다음 규칙이 포함됩니다.

  • 이전 정적 버전에 포함된 규칙으로, 릴리스 후보 규칙 중에 대체 후보가 없는 규칙.

  • 다음과 같이 변경된 릴리스 후보 규칙:

    • AWS가 릴리스 후보 접미사 _RC_COUNT를 제거하여 규칙 이름을 변경합니다.

    • AWS가 규칙 작업을 Count에서 해당 프로덕션 규칙 작업으로 변경합니다.

    이전 기존 규칙을 대체하는 릴리스 후보 규칙의 경우 해당 규칙이 새 정적 버전의 이전 규칙 기능을 대체합니다.

다음 다이어그램은 릴리스 후보에서 새 정적 버전을 생성하는 과정을 보여줍니다.

그림의 맨 위에는 릴리스 후보 버전 version_1.4_Plus_RC_count가 있으며, 이전 릴리스 후보 배포 그림과 동일한 규칙이 표시됩니다. 이 버전에는 Version_1.4의 규칙이 들어 있고 릴리스 후보 규칙 RuleB_RC_Count 및 Rulez_RC_Count도 들어 있으며 두 규칙 모두 계산 작업을 포함합니다. 그림 아래에는 모두 프로덕션 작업을 포함하는 RuleA, RuleB 및 RuleZ 규칙이 들어 있는 정적 버전 Version_1.5가 있습니다. 화살표는 RC 버전에서 Version_1.5를 가리키며 RuleA가 Version_1.4 규칙에서 복사되고 RuleB와 RuleZ가 릴리즈 후보 규칙에서 복사됨을 나타냅니다. Version_1.5의 모든 규칙에는 프로덕션 작업이 있습니다.

배포 후에는 원하는 경우 새 정적 버전을 프로덕션에서 테스트 및 사용할 수 있습니다. AWS Managed Rules rule groups list의 규칙 그룹 규칙 목록에서 신규 및 업데이트된 규칙 작업 및 설명을 검토할 수 있습니다.

정적 버전은 배포하고 나면 변경할 수 없으며 AWS에서 만료될 때만 변경됩니다. 버전 수명 주기에 대한 자세한 내용은 AWS WAF에서 버전 관리형 규칙 그룹 사용 섹션을 참조하세요.

타이밍 및 알림

AWS는 규칙 그룹 기능의 개선 사항을 배포하기 위해 필요에 따라 새 정적 버전을 배포합니다. 정적 버전의 배포는 기본 버전 설정에 영향을 주지 않습니다.

  • SNS - 배포가 완료되면 AWS에서 SNS 알림을 보냅니다.

  • 변경 로그 - AWS는 AWS WAF를 사용할 수 있는 모든 곳에 배포를 완료한 후 필요에 따라 이 가이드의 규칙 그룹 정의를 업데이트한 다음 AWS 관리형 규칙 그룹 변경 로그와 설명서 이력 페이지에 릴리스를 발표합니다.