Manajemen versi dengan grup aturan terkelola - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced
Siklus hidup versiPraktik terbaik untuk versi grup aturan terkelola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Manajemen versi dengan grup aturan terkelola

Banyak penyedia grup aturan terkelola memperbarui opsi dan kemampuan grup aturan di versi baru grup aturan. Biasanya, versi spesifik dari grup aturan terkelola bersifat statis. Kadang-kadang, penyedia mungkin perlu memperbarui beberapa atau semua versi grup aturan terkelola yang ada, misalnya, untuk menanggapi ancaman keamanan yang muncul.

Bila Anda menambahkan grup aturan terkelola ke ACL web Anda, jika grup aturan mendukung pembuatan versi, Anda dapat memilih untuk mengizinkan penyedia mengelola versi yang Anda gunakan atau Anda dapat mengelola sendiri pengaturan versi.

Tidak dapat menemukan versi yang Anda inginkan?

Jika Anda tidak melihat versi dalam daftar versi grup aturan, versi mungkin dijadwalkan kedaluwarsa atau sudah kedaluwarsa. Setelah versi dijadwalkan kedaluwarsa, Anda AWS WAF tidak lagi dapat memilihnya untuk grup aturan.

Pemberitahuan pembuatan versi dan SNS untuk grup aturan Aturan AWS Terkelola

Grup aturan Aturan AWS Terkelola semuanya menyediakan pemberitahuan pembaruan versi dan SNS kecuali untuk grup aturan untuk reputasi IP, Kontrol Bot, dan pencegahan pengambilalihan akun.

Grup aturan Aturan AWS Terkelola yang menyediakan notifikasi semuanya menggunakan topik SNS yang sama Nama Sumber Daya Amazon (ARN).

Siklus hidup versi untuk grup aturan terkelola

Penyedia menangani tahapan siklus hidup berikut dari versi statis grup aturan terkelola:

  • Rilis dan pembaruan — Penyedia grup aturan terkelola mengumumkan versi statis yang akan datang dan baru dari grup aturan terkelola mereka melalui pemberitahuan ke topik Amazon Simple Notification Service (Amazon SNS). Penyedia mungkin juga menggunakan topik untuk mengkomunikasikan informasi penting lainnya tentang kelompok aturan mereka, seperti pembaruan yang diperlukan secara mendesak.

    Anda dapat berlangganan topik grup aturan dan mengonfigurasi cara Anda ingin menerima notifikasi. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan pemberitahuan tentang versi dan pembaruan baru.

  • Penjadwalan kedaluwarsa — Penyedia grup aturan terkelola menjadwalkan versi grup aturan yang lebih lama untuk kedaluwarsa. Versi yang dijadwalkan kedaluwarsa tidak dapat ditambahkan ke aturan ACL web Anda. Setelah kedaluwarsa dijadwalkan untuk versi, lacak AWS WAF kedaluwarsa dengan metrik hitung mundur di Amazon. CloudWatch

    Anda dapat mengatur alarm pada metrik CloudWatch untuk melacak kedaluwarsa versi yang Anda gunakan. Ini memberi Anda waktu untuk menguji versi baru dan beralih dari versi yang kedaluwarsa sebelum hitungan mundur selesai. Untuk informasi selengkapnya, lihat Melacak kedaluwarsa versi.

  • Kedaluwarsa versi — Jika Anda memiliki ACL web yang dikonfigurasi untuk menggunakan versi kedaluwarsa grup aturan terkelola, maka selama evaluasi ACL web, AWS WAF gunakan versi default grup aturan. Selain itu, AWS WAF memblokir pembaruan apa pun ke ACL web yang tidak menghapus grup aturan atau mengubah versinya menjadi yang belum kedaluwarsa.

Jika Anda menggunakan grup aturan AWS Marketplace terkelola, tanyakan penyedia informasi tambahan tentang siklus hidup versi.

Praktik terbaik untuk menangani versi grup aturan terkelola

Ikuti panduan praktik terbaik ini untuk menangani pembuatan versi saat Anda menggunakan grup aturan terkelola berversi.

Bila Anda menggunakan grup aturan terkelola di ACL web Anda, Anda dapat memilih untuk menggunakan versi statis tertentu dari grup aturan, atau Anda dapat memilih untuk menggunakan versi default:

  • Versi default — AWS WAF selalu menetapkan versi default ke versi statis yang saat ini direkomendasikan oleh penyedia. Saat penyedia memperbarui versi statis yang direkomendasikan, AWS WAF secara otomatis memperbarui setelan versi default untuk grup aturan di ACL web Anda.

    Bila Anda menggunakan versi default grup aturan terkelola, lakukan hal berikut sebagai praktik terbaik:

    • Berlangganan notifikasi — Berlangganan pemberitahuan untuk perubahan pada grup aturan dan awasi itu. Sebagian besar penyedia mengirim pemberitahuan lanjutan tentang versi statis baru dan perubahan versi default. Ini memungkinkan Anda memeriksa efek dari versi statis baru sebelum AWS beralih versi default ke versi itu. Untuk mengetahui informasi selengkapnya, lihat Mendapatkan pemberitahuan tentang versi dan pembaruan baru.

    • Tinjau efek pengaturan versi statis dan buat penyesuaian sesuai kebutuhan sebelum default Anda disetel ke sana — Sebelum default Anda diatur ke versi statis baru, tinjau efek versi statis pada pemantauan dan pengelolaan permintaan web Anda. Versi statis baru mungkin memiliki aturan baru untuk ditinjau. Cari positif palsu atau perilaku tak terduga lainnya, jika Anda perlu mengubah cara Anda menggunakan grup aturan. Anda dapat menetapkan aturan untuk menghitung, misalnya, untuk menghentikannya memblokir lalu lintas saat Anda mengetahui bagaimana Anda ingin menangani perilaku baru. Untuk informasi selengkapnya, lihat Menguji dan menyetel perlindungan Anda AWS WAF.

  • Versi statis - Jika Anda memilih untuk menggunakan versi statis, Anda harus memperbarui pengaturan versi secara manual saat Anda siap untuk mengadopsi versi baru dari grup aturan.

    Bila Anda menggunakan versi statis dari grup aturan terkelola, lakukan hal berikut sebagai praktik terbaik:

    • Tetap perbarui versi Anda — Pertahankan grup aturan terkelola sedekat mungkin dengan versi terbaru. Saat versi baru dirilis, ujilah, sesuaikan pengaturan sesuai kebutuhan, dan terapkan tepat waktu. Untuk informasi tentang pengujian, lihatMenguji dan menyetel perlindungan Anda AWS WAF.

    • Berlangganan notifikasi — Berlangganan notifikasi untuk perubahan pada grup aturan, sehingga Anda tahu kapan penyedia Anda merilis versi statis baru. Sebagian besar penyedia memberikan pemberitahuan lanjutan tentang perubahan versi. Selain itu, penyedia Anda mungkin perlu memperbarui versi statis yang Anda gunakan untuk menutup celah keamanan atau karena alasan mendesak lainnya. Anda akan tahu apa yang terjadi jika Anda berlangganan notifikasi penyedia. Untuk informasi selengkapnya, lihat Mendapatkan pemberitahuan tentang versi dan pembaruan baru.

    • Hindari kedaluwarsa versi - Jangan biarkan versi statis kedaluwarsa saat Anda menggunakannya. Penanganan penyedia versi kedaluwarsa dapat bervariasi dan mungkin termasuk memaksa upgrade ke versi yang tersedia atau perubahan lain yang dapat memiliki konsekuensi tak terduga. Lacak metrik AWS WAF kedaluwarsa dan setel alarm yang memberi Anda jumlah hari yang cukup untuk berhasil meningkatkan ke versi yang didukung. Untuk informasi selengkapnya, lihat Melacak kedaluwarsa versi.