AWS 受管規則的預設版本部署 - AWS WAF、 AWS Firewall Manager、和 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 受管規則的預設版本部署

當 AWS 判斷新的靜態版本是否為規則群組提供與目前預設值相較之下的改善保護時,會將預設版本 AWS 更新為新的靜態版本。 AWS 可能會先釋出多個靜態版本,再將一個靜態版本升級為規則群組的預設版本

下圖顯示將預設版本設定 AWS 移至新靜態版本之後,範例規則群組版本的狀態。

這與典型的版本狀態圖類似,但是堆棧頂部有 Version_1.5,並且默認指示器指向它。

在將此變更部署到預設版本之前,會 AWS 提供通知,以便您可以測試並準備即將到來的變更。如果您使用預設版本,則無法採取任何動作,而且會在更新後繼續保留該版本。如果您想要延遲切換至新版本,則在預設版本部署的計劃開始之前,您可以明確地將規則群組設定為使用預設值設定為的靜態版本。

時間和通知

AWS 當規則群組建議使用與目前使用中的靜態版本不同的靜態版本時,會更新預設版本。

  • SNS — 至少在目標部署日前一週 AWS 傳送 SNS 通知,然後在部署日傳送另一個訊息,在部署開始時傳送另一個通知。每個通知都包含規則群組名稱、預設版本更新目標的靜態版本、部署日期,以及執行更新的每個 AWS 區域的排程部署時間。

  • 變更記錄 — AWS 不會針對此類型部署更新變更記錄或本指南的其他部分。