AWS マネージドルールの静的バージョンのデプロイ - AWS WAF, AWS Firewall Managerおよび AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS マネージドルールの静的バージョンのデプロイ

AWS は、リリース候補がルールグループに貴重な変更を提供すると判断した場合、リリース候補に基づいてルールグループの新しい静的バージョンを AWS デプロイします。このデプロイでは、ルールグループのデフォルトバージョンは変更されません。

新しい静的バージョンには、リリース候補からの次のルールが含まれています。

  • リリース候補ルールの中に置換候補がない、以前の静的バージョンのルール。

  • 次の変更を加えて、候補ルールをリリースします。

    • AWS は、リリース候補のサフィックス を削除してルール名を変更します_RC_COUNT

    • AWS は、ルールアクションを から本番稼働用ルールアクションCountに変更します。

    以前の既存のルールを置き換えるリリース候補ルールの場合、これは新しい静的バージョンの以前のルールの機能を置き換えます。

次の図は、リリース候補から新しい静的バージョンを作成する方法を示しています。

図の上部には、以前のリリース候補のデプロイ図と同じルールを持つリリース候補バージョン、Version_1.4_PLUS_RC_COUNT があります。このバージョンには、Version_1.4 のルールが含まれており、RuleB_RC_COUNT と RuleZ_RC_COUNT というリリース候補ルールも含まれ、どちらもカウントアクションを持っています。この下には、図の下部に静的バージョン Version_1.5 があります。このバージョンには、ルール RuleA、RuleB、RuleZ が含まれており、すべて稼働アクションを持っています。矢印は RC バージョンから Version_1.5 を指しており、RuleA が Version_1.4 ルールからコピーされ、RuleB と RuleZ がリリース候補ルールからコピーされたことを示します。Version_1.5 のすべてのルールには稼働アクションがあります。

デプロイ後、新しい静的バージョンをテストして、必要に応じて保護に使用できます。AWS マネージドルールのルールグループリスト のルールグループのルールリストで、新規および更新されたルールアクションと説明を確認できます。

静的バージョンはデプロイ後にイミュータブルであり、 AWS が期限切れになったときにのみ変更されます。バージョンのライフサイクルについては、「でバージョニングされたマネージドルールグループを使用する AWS WAF」を参照してください。

タイミングと通知

AWS は、ルールグループ機能の改善をデプロイするために、必要に応じて新しい静的バージョンをデプロイします。静的バージョンのデプロイは、デフォルトのバージョン設定には影響しません。

  • SNS – デプロイが完了すると SNS 通知 AWS を送信します。

  • 変更ログ – 利用可能なすべての場所でデプロイが完了すると、 AWS WAF は必要に応じてこのガイドのルールグループ定義 AWS を更新し、 AWS マネージドルールのルールグループ変更ログとドキュメント履歴ページでリリースを通知します。