Aggiorna la soluzione - Automazioni di sicurezza per AWS WAF
Considerazioni sull'aggiornamento

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiorna la soluzione

Se hai già distribuito la soluzione, segui questa procedura per aggiornare lo CloudFormation stack della soluzione in modo da ottenere la versione più recente del framework della soluzione. Prima di aggiornare lo stack, leggi attentamente le considerazioni sull'aggiornamento.

  1. Accedere alla console AWS CloudFormation.

  2. Seleziona Stacks nel menu di navigazione a sinistra.

  3. Seleziona lo aws-waf-security-automations CloudFormation stack esistente.

  4. Scegli Aggiorna.

  5. Seleziona Sostituisci modello corrente.

  6. In Specificare il modello:

    1. Seleziona Amazon S3URL.

    2. Copia il link di aws-waf-security-automations.template AWS CloudFormation.

    3. Incolla il link nella casella di Amazon S3 URL.

    4. Verifica che il modello corretto sia URL visualizzato nella casella di URL testo di Amazon S3.

    5. Scegli Next (Successivo).

    6. Scegliere Next (Successivo) di nuovo.

  7. In Parametri, esamina i parametri del modello e modificali se necessario. Fate riferimento alla Fase 1. Avvia lo stack per i dettagli sui parametri.

  8. Scegli Next (Successivo).

  9. Nella pagina Configure stack options (Configura opzioni pila), scegliere Next (Successivo).

  10. Nella pagina Rivedi, verifica e conferma le impostazioni.

  11. Seleziona la casella riconoscendo che il modello potrebbe creare IAM risorse.

  12. Scegli Visualizza set di modifiche e verifica le modifiche.

  13. Scegli Aggiorna stack per distribuire lo stack.

Puoi vedere lo stato dello stack nella AWS CloudFormation console nella colonna Stato. Dovresti vedere lo stato di UPDATE _ COMPLETE tra circa 15 minuti.

Considerazioni sull'aggiornamento

Le seguenti sezioni forniscono vincoli e considerazioni per l'aggiornamento di questa soluzione.

Aggiornamento del tipo di risorsa

È necessario distribuire un nuovo stack per aggiornare il parametro Endpoint dopo aver creato lo stack. Non modificate il parametro Endpoint durante l'aggiornamento dello stack.

WAFV2aggiornamento

A partire dalla versione 3.0, questa soluzione supporta la AWS WAF versione 2. Abbiamo sostituito tutte le API chiamate AWS WAF Classic con chiamate AWS WAF V2 API. Ciò rimuove le dipendenze da Node.js e utilizza la maggior parte del runtime up-to-date Python. Per continuare a utilizzare questa soluzione con le funzionalità e i miglioramenti più recenti, è necessario distribuire la versione 3.0 o successiva come nuovo stack.

Personalizzazioni durante l'aggiornamento dello stack

La out-of-box soluzione implementa una serie di AWS WAF regole con configurazioni predefinite nello stack. Account AWS CloudFormation Non è consigliabile applicare personalizzazioni alle regole distribuite dalla soluzione. Gli aggiornamenti dello stack sovrascrivono queste modifiche. Se hai bisogno di regole personalizzate, ti consigliamo di creare regole separate all'esterno della soluzione.

Nota

Se state effettuando l'aggiornamento dalla versione 3.0 o 3.1 alla versione 3.2 o successiva di questa soluzione e avete inserito manualmente gli indirizzi IP nel set di IP consentito o negato, correrete il rischio di perdere tali indirizzi IP. Per evitare che ciò accada, crea una copia degli indirizzi IP nel set IP consentito o negato prima di aggiornare la soluzione. Quindi, dopo aver completato l'aggiornamento, aggiungi nuovamente gli indirizzi IP al set IP, se necessario. Fate riferimento ai update-ip-setCLIcomandi get-ip-setand. Se stai già utilizzando la versione 3.2 o successiva, ignora questo passaggio.