관리형 규칙의 출시 후보 AWS 배포 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리형 규칙의 출시 후보 AWS 배포

관리형 규칙 그룹에 대한 규칙 변경 후보 세트가 있는 경우 임시 릴리스 후보 배포에서 해당 규칙을 테스트합니다. AWS AWS 카운트 모드의 후보 규칙을 프로덕션 트래픽과 비교하여 평가하고 오탐 완화를 포함한 최종 조정 작업을 수행합니다. AWS 테스트에서는 규칙 그룹의 기본 버전을 사용하는 모든 고객을 대상으로 이 방식으로 후보 규칙을 릴리스합니다. 릴리스 후보 배포는 규칙 그룹의 정적 버전을 사용하는 고객에게는 적용되지 않습니다.

기본 버전을 사용하는 경우 릴리스 후보 배포는 규칙 그룹에서 웹 트래픽이 관리되는 방식을 변경하지 않습니다. 후보 규칙을 테스트하는 동안 다음과 같은 현상이 나타날 수 있습니다.

  • 기본 버전 이름이 Default (using Version_X.Y)에서 Default (using Version_X.Y_PLUS_RC_COUNT)로 변경됩니다.

  • CloudWatch Amazon의 추가 카운트 RC_COUNT 메트릭에는 이름이 포함되어 있습니다. 이는 릴리스 후보 규칙에 의해 생성됩니다.

AWS 출시 후보를 약 1주일 동안 테스트한 후 이를 제거하고 기본 버전을 현재 권장 정적 버전으로 재설정합니다.

AWS 릴리스 후보 배포를 위해 다음 단계를 수행합니다.

  1. 릴리스 후보 생성 - 현재 권장 정적 버전 (기본값이 가리키는 버전) 을 기반으로 릴리스 후보 버전을 AWS 추가합니다.

    릴리스 후보 이름은 _PLUS_RC_COUNT가 추가된 추가된 정적 버전 이름입니다. 예를 들어 현재 권장되는 정적 버전이 Version_2.1인 경우 릴리스 후보 이름에는 Version_2.1_PLUS_RC_COUNT가 지정됩니다.

    릴리스 후보에는 다음 규칙이 포함됩니다.

    • 규칙은 규칙 구성을 변경하지 않고 현재 권장 정적 버전에서 정확히 복사됩니다.

    • 규칙 동작이 Count로 설정되고 이름이 _RC_COUNT로 끝나는 새 규칙을 후보로 선정합니다.

      대부분의 후보 규칙은 규칙 그룹에 이미 있는 규칙에 대해 제안된 개선 사항을 제공합니다. 각 규칙의 이름은 기존 규칙 이름에 _RC_COUNT가 추가된 이름입니다.

  2. 기본 버전을 릴리스 후보 버전으로 설정 및 테스트 - AWS 새 릴리스 후보를 가리키도록 기본 버전을 설정하여 프로덕션 트래픽을 대상으로 테스트를 수행합니다. 테스트에는 보통 일주일 정도 소요됩니다.

    기본 버전의 이름이 정적 버전만 나타내는 이름(예: Default (using Version_1.4))에서 정적 버전과 릴리스 후보 규칙을 나타내는 이름(예: Default (using Version_1.4_PLUS_RC_COUNT))으로 변경됩니다. 이 이름 지정 체계를 통해 웹 트래픽을 관리하는 데 사용 중인 정적 버전을 식별할 수 있습니다.

    다음 다이어그램은 이 시점의 예제 규칙 그룹 버전 상태를 보여줍니다.

    그림 상단에는 세 개의 정적 버전이 누적되어 있으며 맨 위에는 Version1.4가 있습니다. 정적 버전 스택과는 별도로 Version_1.4_PLUS_RC_COUNT 버전이 있습니다. 이 버전에는 Version_1.4의 규칙이 들어 있고 릴리스 후보 규칙 RuleB_RC_Count 및 Rulez_RC_Count도 들어 있으며 두 규칙 모두 계수 작업을 포함합니다. 기본 버전 표시기는 Version_1.4_Plus_RC_Count를 가리킵니다.

    릴리스 후보 규칙은 항상 Count 작업으로 구성되므로 규칙 그룹에서 웹 트래픽을 관리하는 방식이 변경되지 않습니다.

    출시 후보 규칙은 행동을 확인하고 오탐을 식별하는 데 AWS 사용하는 Amazon CloudWatch 개수 지표를 생성합니다. AWS 릴리스 후보 개수 규칙의 동작을 조정하기 위해 필요에 따라 조정합니다.

    릴리스 후보 버전은 정적 버전이 아니므로 정적 규칙 그룹 버전 목록에서 선택할 수 없습니다. 기본 버전 사양에서는 릴리스 후보 버전의 이름만 볼 수 있습니다.

  3. 기본 버전을 권장 정적 버전으로 되돌리기 — 릴리스 후보 규칙을 테스트한 후 기본 버전을 현재 권장 정적 버전으로 다시 AWS 설정합니다. 기본 버전 이름 설정은 _PLUS_RC_COUNT 엔딩을 삭제하고, 규칙 그룹은 릴리스 후보 규칙에 대한 CloudWatch 개수 지표 생성을 중단합니다. 이러한 변경은 자동으로 이루어지며 기본 버전 롤백 배포와는 다릅니다.

    다음 다이어그램은 릴리스 후보 테스트 완료 이후의 예제 규칙 그룹 버전의 상태를 보여줍니다.

    이 그림은 앞에서 나왔던 일반적인 버전 상태 그림입니다. Version1.2, Version1.3 및 Version1.4의 세 가지 정적 버전이 누적되어 있으며 맨 위에는 Version1.4가 있습니다. Version1.4에는 규칙 A와 규칙 B라는 두 가지 규칙이 있으며, 둘 다 프로덕션 작업을 포함합니다. 기본 버전 표시기는 Version1.4를 가리킵니다.
타이밍 및 알림

AWS 필요에 따라 릴리스 후보 버전을 배포하여 규칙 그룹의 개선 사항을 테스트합니다.

  • SNS — AWS 배포 시작 시 SNS 알림을 보냅니다. 알림에는 릴리스 후보를 테스트할 예상 시간이 표시됩니다. 테스트가 완료되면 두 번째 알림 없이 AWS 자동으로 기본값을 정적 버전 설정으로 되돌립니다.

  • 변경 로그 - 이 유형의 배포에 대한 변경 로그나 이 가이드의 다른 부분은 AWS 업데이트되지 않습니다.