Aggiorna la soluzione - Automazioni di sicurezza per AWS WAF
Considerazioni sull'aggiornamento

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna la soluzione

Se hai già distribuito la soluzione, segui questa procedura per aggiornare lo CloudFormation stack della soluzione e ottenere la versione più recente del framework della soluzione. Prima di aggiornare lo stack, leggi attentamente le considerazioni sull'aggiornamento.

  1. Accedi alla CloudFormation console AWS.

  2. Seleziona Stacks nel menu di navigazione a sinistra.

  3. Seleziona lo aws-waf-security-automations CloudFormation stack esistente.

  4. Scegli Aggiorna.

  5. Seleziona Sostituisci modello corrente.

  6. In Specificare il modello:

    1. Seleziona l'URL di Amazon S3.

    2. Copia il link dell'aws-waf-security-automations.templateAWS CloudFormation.

    3. Incolla il link nella casella dell'URL di Amazon S3.

    4. Verifica che l'URL del modello corretto sia visualizzato nella casella di testo dell'URL di Amazon S3.

    5. Scegli Next (Successivo).

    6. Scegliere Next (Successivo) di nuovo.

  7. In Parametri, esamina i parametri del modello e modificali se necessario. Fate riferimento alla Fase 1. Avvia lo stack per i dettagli sui parametri.

  8. Scegli Next (Successivo).

  9. Nella pagina Configure stack options (Configura opzioni pila), scegliere Next (Successivo).

  10. Nella pagina Rivedi, verifica e conferma le impostazioni.

  11. Seleziona la casella riconoscendo che il modello potrebbe creare risorse IAM.

  12. Scegli Visualizza set di modifiche e verifica le modifiche.

  13. Scegli Aggiorna stack per distribuire lo stack.

Puoi vedere lo stato dello stack nella CloudFormation console AWS nella colonna Status. Dovresti vedere lo stato di UPDATE_COMPLETE tra circa 15 minuti.

Considerazioni sull'aggiornamento

Le seguenti sezioni forniscono vincoli e considerazioni per l'aggiornamento di questa soluzione.

Aggiornamento del tipo di risorsa

È necessario distribuire un nuovo stack per aggiornare il parametro Endpoint dopo aver creato lo stack. Non modificate il parametro Endpoint durante l'aggiornamento dello stack.

WAFV2 aggiornamento

A partire dalla versione 3.0, questa soluzione supporta AWS WAFV2. Abbiamo sostituito tutte le chiamate API AWS WAF Classic con chiamate API WAFV2 AWS. Ciò rimuove le dipendenze da Node.js e utilizza la maggior parte del runtime up-to-date Python. Per continuare a utilizzare questa soluzione con le funzionalità e i miglioramenti più recenti, è necessario distribuire la versione 3.0 o successiva come nuovo stack.

Personalizzazioni durante l'aggiornamento dello stack

La out-of-box soluzione implementa un set di regole AWS WAF con configurazioni predefinite nel tuo account AWS con lo stack. CloudFormation Non è consigliabile applicare personalizzazioni alle regole distribuite dalla soluzione. Gli aggiornamenti dello stack sovrascrivono queste modifiche. Se hai bisogno di regole personalizzate, ti consigliamo di creare regole separate all'esterno della soluzione.

Aggiornamento di Bad Bot Protection

Nella versione 4.1.0, l'Access Handler Lambda con API Gateway è stato obsoleto e sostituito con la funzionalità di registro avanzata della funzionalità. Log parser - Bad bot Invece di utilizzare richieste dirette tramite API Gateway, la soluzione ora riutilizza il flusso di log per rilevare bot dannosi.

Implementazione precedente:

  1. Gestore di accesso richiesto Lambda e API Gateway.

  2. Endpoint honeypot utilizzato per la gestione diretta delle richieste.

  3. È necessario incorporare l'endpoint honeypot nei siti Web.

Nuova implementazione (4.1.0+): il parser di log di Bad Bot Protection ora:

  1. Ispeziona le richieste all'endpoint honeypot tramite i log.

  2. Elabora le richieste quando Bad Bot Protection è attivata.

  3. Utilizza il filtro WAF BadBotRuleFilterper identificare le richieste di bot non valide.

  4. Analizza i dati di registro per identificare gli indirizzi IP che superano le quote definite.

  5. Aggiorna le condizioni IP di AWS WAF per bloccare gli indirizzi identificati.

Questa modifica semplifica l'architettura eliminando le funzionalità duplicate e sfruttando le funzionalità di elaborazione dei log esistenti.

Aggiornamento CDK

A partire dalla versione v4.1.0, questa soluzione è supportata da CDK. Se si esegue la migrazione da una versione precedente alla v4.1.0. Usa il nuovo modello e aggiorna la soluzione in Cloudformation. Quindi puoi iniziare ad aggiornare la soluzione localmente tramite il tuo terminale usando cdk deploy (vedi README per maggiori informazioni) Se provi a utilizzare cdk deploy direttamente, potresti vedere questo errore: Indentazione insufficiente nella raccolta dei flussi

L'altro modo per aggiornare la soluzione consiste nell'utilizzare il modello fornito dalla soluzione e accedere alla sezione Cloudformation della console AWS, fare clic su aggiorna la soluzione e incollare lì il nuovo modello.

Nota

Se stai effettuando l'aggiornamento dalla versione 3.0 o 3.1 alla versione 3.2 o successiva di questa soluzione e hai inserito manualmente gli indirizzi IP nel set di IP consentito o negato, correrai il rischio di perderli. Per evitare che ciò accada, crea una copia degli indirizzi IP nel set IP consentito o negato prima di aggiornare la soluzione. Quindi, dopo aver completato l'aggiornamento, aggiungi nuovamente gli indirizzi IP al set IP, se necessario. Fare riferimento ai get-ip-setcomandi e update-ip-setCLI. Se stai già utilizzando la versione 3.2 o successiva, ignora questo passaggio.