관리형 규칙을 위한 AWS 정적 버전 배포 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리형 규칙을 위한 AWS 정적 버전 배포

릴리스 후보가 규칙 그룹에 중요한 변경 사항을 제공한다고 AWS 판단되면 릴리스 후보를 기반으로 규칙 그룹의 새 정적 버전을 AWS 배포합니다. 이 배포는 규칙 그룹의 기본 버전을 변경하지 않습니다.

새 정적 버전에는 릴리스 후보의 다음 규칙이 포함됩니다.

  • 이전 정적 버전에 포함된 규칙으로, 릴리스 후보 규칙 중에 대체 후보가 없는 규칙.

  • 다음과 같이 변경된 릴리스 후보 규칙:

    • AWS 릴리스 후보 접미사를 _RC_COUNT 제거하여 규칙 이름을 변경합니다.

    • AWS 규칙 조치를 에서 해당 생산 규칙 Count 조치로 변경합니다.

    이전 기존 규칙을 대체하는 릴리스 후보 규칙의 경우 해당 규칙이 새 정적 버전의 이전 규칙 기능을 대체합니다.

다음 다이어그램은 릴리스 후보에서 새 정적 버전을 생성하는 과정을 보여줍니다.

그림의 맨 위에는 릴리스 후보 버전 version_1.4_Plus_RC_count가 있으며, 이전 릴리스 후보 배포 그림과 동일한 규칙이 표시됩니다. 이 버전에는 Version_1.4의 규칙이 들어 있고 릴리스 후보 규칙 RuleB_RC_Count 및 Rulez_RC_Count도 들어 있으며 두 규칙 모두 계산 작업을 포함합니다. 그림 아래에는 모두 프로덕션 작업을 포함하는 RuleA, RuleB 및 RuleZ 규칙이 들어 있는 정적 버전 Version_1.5가 있습니다. 화살표는 RC 버전에서 Version_1.5를 가리키며 RuleA가 Version_1.4 규칙에서 복사되고 RuleB와 RuleZ가 릴리즈 후보 규칙에서 복사됨을 나타냅니다. Version_1.5의 모든 규칙에는 프로덕션 작업이 있습니다.

배포 후에는 원하는 경우 새 정적 버전을 프로덕션에서 테스트 및 사용할 수 있습니다. AWS 관리형 규칙 규칙 그룹 목록의 규칙 그룹 규칙 목록에서 신규 및 업데이트된 규칙 작업 및 설명을 검토할 수 있습니다.

정적 버전은 배포 후에는 변경할 수 없으며 AWS 만료될 때만 변경됩니다. 버전 수명 주기에 대한 자세한 내용은 에서 버전이 지정된 관리 규칙 그룹 사용 AWS WAF 섹션을 참조하세요.

타이밍 및 알림

AWS 규칙 그룹 기능의 개선 사항을 배포하기 위해 필요에 따라 새 정적 버전을 배포합니다. 정적 버전의 배포는 기본 버전 설정에 영향을 주지 않습니다.

  • SNS — 배포가 완료되면 SNS 알림을 AWS 보냅니다.

  • 변경 로그 — 사용 가능한 모든 곳에서 AWS WAF 배포가 완료되면 필요에 따라 이 가이드의 규칙 그룹 정의를 AWS 업데이트한 다음 AWS Managed Rules 규칙 그룹 변경 로그와 설명서 기록 페이지에 릴리스를 알립니다.