Implantações de versões estáticas para regras gerenciadas da AWS - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Implantações de versões estáticas para regras gerenciadas da AWS

Quando a AWS determina que uma candidata a lançamento fornece alterações valiosas ao grupo de regras, a AWS implanta uma nova versão estática para o grupo de regras com base na candidata a lançamento. Essa implantação não altera a versão padrão do grupo de regras.

A nova versão estática contém as seguintes regras da candidata a lançamento:

  • Regras da versão estática anterior sem uma candidata substituta entre as regras da candidata a lançamento.

  • Liberar regras da candidata, com as seguintes alterações:

    • A AWS altera o nome da regra removendo o sufixo _RC_COUNT da candidata a lançamento.

    • A AWS altera as ações de regra de Count para suas ações de regra de produção.

    Para regras de candidatas a lançamento que substituem regras anteriores existentes, isso substitui a funcionalidade das regras anteriores na nova versão estática.

O diagrama a seguir mostra a criação da nova versão estática a partir da candidata a lançamento.

Na parte superior da figura está a versão candidata a lançamento Version_1.4_PLUS_RC_COUNT, com as mesmas regras da figura de implantação da candidata a lançamento anterior. A versão contém as regras de Version_1.4 e também contém regras da candidata a lançamento, RuleB_RC_COUNT e RuleZ_RC_COUNT, ambas com ação de contagem. Abaixo disso, na parte inferior da figura está uma versão estática Version_1.5, que contém as regras RuleA, RuleB e RuleZ, todas com ação de produção. As setas apontam da versão RC para Version_1.5 para indicar que RuleA é copiada das regras da versão 1.4 e RuleB e RuleZ são copiadas das regras da candidata a lançamento. Todas as regras na Version_1.5 têm ações de produção.

Após a implantação, a nova versão estática estará disponível para você testar e usar em suas proteções, se quiser. Você pode revisar as ações e descrições de regras novas e atualizadas nas listas de regras do grupo de regras em AWS Lista de grupos de regras de regras gerenciadas.

Uma versão estática é imutável após a implantação e só muda quando a AWS a expira. Para obter informações sobre ciclos de vida de versão, consulte Como usar grupos versionados de regras gerenciadas no AWS WAF.

Tempo e notificações

A AWS implanta uma nova versão estática conforme necessário, a fim de implantar melhorias na funcionalidade de grupo de regras. A implantação de uma versão estática não afeta a configuração da versão padrão.

  • SNS:AWS envia uma notificação de SNS quando a implantação é concluída.

  • Registro de alterações:Depois que a implantação é concluída em todos os lugares em que o AWS WAF está disponível, a AWS atualiza a definição do grupo de regras nessa guia conforme necessário e, em seguida, anuncia o lançamento no log de alterações do grupo de regras das regras gerenciadas da AWS e na página de histórico da documentação.