AWS 受管規則的靜態版本部署 - AWS WAFAWS Firewall Manager、 和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 受管規則的靜態版本部署

當 AWS 判斷候選版本對規則群組提供有價值的變更時,請根據候選發行版本為規則群組 AWS 部署新的靜態版本。此部署不會變更規則群組的預設版本。

新的靜態版本包含候選發行版本的以下規則:

  • 先前靜態版本的規則,在發行候選規則中沒有替代候選條件。

  • 發行候選規則,具有下列變更:

    • AWS 透過移除候選版本尾碼來變更規則名稱_RC_COUNT

    • AWS 將規則動作從變更Count為其生產規則動作。

    對於取代先前現有規則的發行候選規則,這會取代新靜態版本中先前規則的功能。

下圖說明從候選發行版本建立新的靜態版本。

圖頂端是候選發行版本版本 _1.4_plus_RC_COUNT,其規則與舊版候選版本部署圖中的規則相同。該版本包含版本 _1.4 中的規則,並且還包含發行候選規則規則 B_RC_COUNT 和規則 Z_RC_COUNT,兩者都具有計數動作。在此圖的底部是靜態版本 Version_1.5,其中包含規則 A,規則 B 和 RuleZ,所有這些都具有生產操作。箭頭會從 RC 版本指向 Version_1.5,表示規則 LEA 已從版本 _1.4 規則複製,而規則 B 和規則 Z 則會從候選版本規則複製。版本 _1.5 中的所有規則都有生產動作。

部署後,新的靜態版本可供您測試並在保護中使用,如果您想要的話。您可以在規則群組的規則清單中檢閱新增和更新的規則動作和說明AWS 受管規則規則群組清單

靜態版本在部署後是不可變的,並且只有在 AWS 過期時才會更改。如需有關版本生命週期的資訊,請參閱在 中使用版本控制的受管規則群組 AWS WAF

時間和通知

AWS 視需要部署新的靜態版本,以便部署對規則群組功能的改進。靜態版本的部署不會影響預設版本設定。

  • SNS — 在部署完成時 AWS 傳送 SNS 通知。

  • 變更記錄 — 部署完成所有可用 AWS WAF 位置之後,請視需要更 AWS 新本指南中的規則群組定義,然後在 AWS Managed Rules 規則群組變更記錄檔和文件記錄頁面中宣告發行。