Geben Sie Kandidatenbereitstellungen für frei AWS Verwaltete Regeln - AWS WAFAWS Firewall Manager, und AWS Shield Advanced

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Geben Sie Kandidatenbereitstellungen für frei AWS Verwaltete Regeln

In diesem Abschnitt wird erklärt, wie eine temporäre Bereitstellung von Release Candidate funktioniert.

Wann AWS hat einen Kandidatensatz mit Regeländerungen für eine verwaltete Regelgruppe und testet sie in einer temporären Release-Candidate-Bereitstellung. AWS bewertet die Kandidatenregeln im Zählmodus anhand des Produktionsdatenverkehrs und führt die letzten Optimierungsmaßnahmen durch, einschließlich der Minimierung von Fehlalarmen. AWS testet Release-Kandidatenregeln auf diese Weise für alle Kunden, die die Standardversion der Regelgruppe verwenden. Release-Candidate-Bereitstellungen gelten nicht für Kunden, die eine statische Version der Regelgruppe verwenden.

Wenn Sie die Standardversion verwenden, ändert eine Bereitstellung von Release Candidate nichts daran, wie Ihr Web-Traffic von der Regelgruppe verwaltet wird. Möglicherweise stellen Sie beim Testen der Kandidatenregeln Folgendes fest:

  • Änderung des Standardversionsnamens von Default (using Version_X.Y) zuDefault (using Version_X.Y_PLUS_RC_COUNT).

  • Zusätzliche Zählmetriken bei Amazon CloudWatch mit RC_COUNT ihren Namen. Diese werden anhand der Release-Candidate-Regeln generiert.

AWS testet einen Release Candidate etwa eine Woche lang, entfernt ihn dann und setzt die Standardversion auf die aktuell empfohlene statische Version zurück.

AWS führt die folgenden Schritte für die Bereitstellung eines Release Candidate durch:

  1. Den Release Candidate erstellen — AWS fügt einen Release-Kandidaten hinzu, der auf der aktuell empfohlenen statischen Version basiert. Dies ist die Version, auf die die Standardversion verweist.

    Der Name des Release Candidate ist der statische Versionsname, dem Folgendes angehängt wird. _PLUS_RC_COUNT Wenn beispielsweise die aktuell empfohlene statische Version istVersion_2.1, würde der Release-Kandidat benannt Version_2.1_PLUS_RC_COUNT werden.

    Der Release Candidate enthält die folgenden Regeln:

    • Die Regeln wurden exakt aus der aktuell empfohlenen statischen Version kopiert, ohne dass die Regelkonfigurationen geändert wurden.

    • Mögliche neue Regeln mit der Regelaktion auf Count und mit Namen, die mit enden_RC_COUNT.

      Die meisten Kandidatenregeln enthalten Vorschläge zur Verbesserung von Regeln, die bereits in der Regelgruppe existieren. Der Name für jede dieser Regeln ist der Name der bestehenden Regel, angehängt mit_RC_COUNT.

  2. Stellen Sie die Standardversion auf den Release Candidate ein und testen Sie — AWS legt die Standardversion so fest, dass sie auf den neuen Release Candidate verweist, um Tests anhand Ihres Produktionsdatenverkehrs durchzuführen. Das Testen dauert in der Regel etwa eine Woche.

    Sie werden feststellen, dass sich der Name der Standardversion von dem Namen, der nur die statische Version angibt, zu einem NamenDefault (using Version_1.4), der die statische Version und die Release-Candidate-Regeln angibt, wie Default (using Version_1.4_PLUS_RC_COUNT) z. Anhand dieses Benennungsschemas können Sie identifizieren, welche statische Version Sie zur Verwaltung Ihres Web-Traffics verwenden.

    Das folgende Diagramm zeigt den aktuellen Status der Versionen der Beispielregelgruppen.

    Am oberen Rand der Abbildung befinden sich drei gestapelte statische Versionen, wobei Version_1.4 ganz oben steht. Getrennt vom Stapel der statischen Versionen befindet sich die Version Version_1.4_ _RC_. PLUS COUNT Diese Version enthält die Regeln von Version_1.4 sowie zwei Release-Candidate-Regeln, RuleB_RC_ und COUNT RuleZ_RC_, beide mit Zählaktion. COUNT Der Standard-Versionsindikator zeigt auf PLUS Version_1.4_ _RC_. COUNT

    Die Release-Candidate-Regeln werden immer mit konfiguriert Count Aktion, sodass sie nicht ändern, wie die Regelgruppe den Web-Traffic verwaltet.

    Die Regeln für den Release Candidate generieren CloudWatch Amazon-Zählmetriken, die AWS verwendet, um Verhalten zu überprüfen und Fehlalarme zu identifizieren. AWS nimmt bei Bedarf Anpassungen vor, um das Verhalten der Regeln für die Anzahl der Veröffentlichungskandidaten zu optimieren.

    Die Release Candidate-Version ist keine statische Version, und Sie können sie nicht aus der Liste der statischen Regelgruppenversionen auswählen. In der Standardversionsspezifikation können Sie nur den Namen der Release Candidate-Version sehen.

  3. Setzen Sie die Standardversion auf die empfohlene statische Version zurück — Nach dem Testen der Release-Candidate-Regeln AWS setzt die Standardversion auf die aktuell empfohlene statische Version zurück. Bei der Einstellung für den Standardversionsnamen wird die _PLUS_RC_COUNT Endung gelöscht, und die Regelgruppe generiert keine CloudWatch Zählmetriken mehr für die Release-Candidate-Regeln. Dies ist eine unbeaufsichtigte Änderung und nicht dasselbe wie die Bereitstellung eines Rollbacks für die Standardversion.

    Das folgende Diagramm zeigt den Status der Versionen der Beispielregelgruppen nach Abschluss der Tests des Release Candidate.

    Dies ist erneut die typische Abbildung mit Versionsstatus. Drei statische Versionen Version_1.2, Version_1.3 und Version_1.4 sind gestapelt, wobei Version_1.4 ganz oben steht. Version_1.4 hat zwei Regeln, RuleA und RuleB, beide mit Produktionsaktion. Ein Standardversionsindikator zeigt auf Version_1.4.
Zeitpunkt und Benachrichtigungen

AWS stellt nach Bedarf Release-Kandidatenversionen bereit, um Verbesserungen an einer Regelgruppe zu testen.

  • SNS – AWS sendet zu Beginn der Bereitstellung eine SNS Benachrichtigung. Die Benachrichtigung gibt an, wie lange der Release Candidate voraussichtlich getestet wird. Wenn der Test abgeschlossen ist, AWS Setzt automatisch und ohne weitere Benachrichtigung die Standardeinstellung auf die statische Version zurück.

  • Änderungsprotokoll — AWS aktualisiert das Änderungsprotokoll oder andere Teile dieses Handbuchs für diese Art der Bereitstellung nicht.