AWS 托管规则的静态版本部署 - AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced

AWS 托管规则的静态版本部署

当 AWS 确定候选发布版本对规则组进行了有价值的更改时,AWS 会根据候选发布版本为该规则组部署新的静态版本。此部署不会更改规则组的默认版本。

新的静态版本包含候选发布版本中的以下规则:

  • 来自先前静态版本的规则,其在候选发布规则中没有替换候选规则。

  • 候选发布规则,包含以下更改:

    • AWS 通过删除候选版本后缀 _RC_COUNT 来更改规则名称。

    • AWS 将规则操作从 Count 更改为其生产规则操作。

    对于替换先前已有规则的候选发布规则,这将取代新静态版本中先前规则的功能。

下图描述了根据候选发布版本创建新的静态版本的过程。

图片顶部是候选发布版本 Version_1.4_PLUS_RC_COUNT,其规则与之前的候选发布版本部署图中的规则相同。此版本包含 Version_1.4 中的规则,还包含候选发布规则 RuleB_RC_COUNT 和 RuleZ_RC_COUNT,两者都带有计数操作。在此下方,图的底部是静态版本 Version_1.5,其中包含规则 RuleA、RuleB 和 RuleZ,所有这些规则都包含生产操作。箭头从 RC 版本指向 Version_1.5,表示从 Version_1.4 规则中复制了 RuleA,而 RuleB 和 RuleZ 是从候选发布版本规则中复制的。Version_1.5 中的所有规则都有生产操作。

部署后,新的静态版本可供您测试,如果您愿意,也可以将其用于保护中。您可以访问 AWS 托管规则的规则组列表,在规则组的规则列表中查看新的和更新的规则操作和描述。

静态版本在部署后是不可变的,并且只有在 AWS 过期时才会更改。有关版本生命周期的信息,请参阅 在 AWS WAF 中使用受版本控制的托管规则组

定时和通知

AWS 根据需要部署新的静态版本,以部署对规则组功能的改进。部署静态版本不会影响默认版本设置。

  • SNS - AWS 在部署完成后发送 SNS 通知。

  • 更改日志 – 完成所有 AWS WAF 可用区域的部署后,AWS 根据需要更新本指南中的规则组定义,然后在 AWS 托管规则的规则组变更日志和文档历史记录页面中宣布发布。