のリリース候補デプロイ AWS マネージドルール - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

のリリース候補デプロイ AWS マネージドルール

このセクションでは、一時リリース候補のデプロイの仕組みについて説明します。

メトリック AWS には、マネージドルールグループのルール変更の候補セットがあり、一時リリース候補のデプロイでテストします。 AWS は、本番トラフィックに対してカウントモードで候補ルールを評価し、誤検出の軽減を含む最終的な調整アクティビティを実行します。 AWS は、ルールグループのデフォルトバージョンを使用するすべての顧客に対して、この方法でリリース候補ルールをテストします。リリース候補のデプロイは、ルールグループの静的バージョンを使用するお客様には適用されません。

デフォルトバージョンを使用する場合、リリース候補のデプロイは、ルールグループによるウェブトラフィックの管理方法を変更しません。候補ルールがテストされている間、次のことに気づくかもしれません。

  • デフォルトバージョン名が Default (using Version_X.Y) から Default (using Version_X.Y_PLUS_RC_COUNT) に変更された。

  • 名前に CloudWatch RC_COUNTを含む Amazon の追加カウントメトリクス。これらはリリース候補ルールによって生成されます。

AWS はリリース候補を約 1 週間テストし、それを削除して、デフォルトバージョンを現在推奨されている静的バージョンにリセットします。

AWS は、リリース候補のデプロイに対して次のステップを実行します。

  1. リリース候補を作成する – AWS は、デフォルトが指しているバージョンである、現在推奨されている静的バージョンに基づいてリリース候補を追加します。

    リリース候補の名前は、静的バージョン名に _PLUS_RC_COUNT が付加されたものです。例えば、現在推奨されている静的バージョンが Version_2.1 である場合、リリース候補の名前は Version_2.1_PLUS_RC_COUNT になります。

    リリース候補には次のルールが含まれています。

    • ルール設定を変更せずに、現在推奨されている静的バージョンから正確にコピーされたルール。

    • ルールアクションが に設定されている新しいルール候補 Count および で終わる名前_RC_COUNT

      ほとんどの候補ルールは、ルールグループに既に存在するルールに対して提案された改善を提供します。これらの各ルールの名前は、既存のルールの名前に _RC_COUNT が付加されたものです。

  2. デフォルトバージョンをリリース候補に設定してテストする – AWS は、本番トラフィックに対してテストを実行するために、新しいリリース候補を指すようにデフォルトバージョンを設定します。通常、テストには約 1 週間かかります。

    デフォルトバージョンの名前が、静的バージョンのみを示すもの (Default (using Version_1.4) など) から、静的バージョンとリリース候補ルールを示すもの (Default (using Version_1.4_PLUS_RC_COUNT) など) に変更されます。この命名スキームにより、ウェブトラフィックの管理に使用している静的バージョンを特定できます。

    次の図は、この時点でのサンプルルールグループバージョンの状態を示しています。

    図の上部には、スタックされた静的バージョンが 3 つ表示され、Version_1.4 が一番上にあります。静的バージョンスタックとは別に、バージョン Version_1.4_PLUS_RC_ がありますCOUNT。このバージョンには、Version_1.4 のルールが含まれており、RuleB _RC_ と RuleZ _RC_COUNT の 2 つのリリース候補ルールも含まれています。COUNTどちらもカウントアクションがあります。 RuleZ デフォルトのバージョンインジケータは Version_1.4_PLUS_RC_ を指しますCOUNT。

    リリース候補ルールは常に で設定されます。Count アクションは、ルールグループがウェブトラフィックを管理する方法を変更しないようにします。

    リリース候補ルールは、以下の Amazon CloudWatch カウントメトリクスを生成します。 AWS は、動作を検証し、誤検出を識別するために を使用します。 AWS は必要に応じて調整を行い、リリース候補数ルールの動作を調整します。

    リリース候補バージョンは静的バージョンではないため、静的ルールグループバージョンのリストから選択することはできません。デフォルトバージョンの仕様では、リリース候補バージョンの名前のみが表示されます。

  3. デフォルトバージョンを推奨静的バージョンに戻す – リリース候補ルールをテストした後、 AWS は、デフォルトバージョンを現在の推奨静的バージョンに戻します。デフォルトのバージョン名設定では_PLUS_RC_COUNT、終了がドロップされ、ルールグループはリリース候補ルール CloudWatch の数メトリクスの生成を停止します。これはサイレント変更であり、デフォルトバージョンロールバックのデプロイとは異なります。

    次の図は、リリース候補のテストが完了した後のサンプルルールグループのバージョンの状態を示しています。

    これは典型的なバージョンの状態図です。Version_1.2、Version_1.3、および Version_1.4 の 3 つの静的バージョンがスタックされ、Version_1.4 が一番上に表示されます。Version_1.4 には、RuleA と RuleB という 2 つのルールがあり、どちらも稼働アクションがあります。デフォルトのバージョンインジケータは Version_1.4 を指します。
タイミングと通知

AWS は、ルールグループの改善をテストするために、必要に応じてリリース候補バージョンをデプロイします。

  • SNS – AWS は、デプロイの開始時にSNS通知を送信します。通知には、リリース候補がテストされる推定時間が表示されます。テストが完了したら、 AWS は、2 回目の通知なしで、デフォルトを静的バージョン設定にサイレントで返します。

  • 変更ログ – AWS は、このタイプのデプロイの変更ログやこのガイドの他の部分を更新しません。