ソリューションを更新する - AWS WAF のセキュリティオートメーション
更新に関する考慮事項

ソリューションを更新する

このソリューションを既にデプロイ済みの場合は、この手順に従ってソリューションの CloudFormation スタックを更新し、ソリューションのフレームワークの最新バージョンを取得します。スタックを更新する前に、「更新に関する考慮事項」を注意深くお読みください。

  1. AWS CloudFormation コンソールにサインインします。

  2. 左側のナビゲーションメニューで [スタック] をクリックします。

  3. 既存の aws-waf-security-automations CloudFormation スタックを選択します。

  4. [更新] を選択します。

  5. [既存テンプレートを置き換える] を選択します。

  6. [テンプレートを指定] で、以下を実行します。

    1. [Amazon S3 URL] を選択します。

    2. aws-waf-security-automations.template AWS CloudFormation のリンクをコピーします。

    3. [Amazon S3 URL] ボックスにリンクを貼り付けます。

    4. テンプレートの正しい URL が [Amazon S3 URL] テキストボックスに表示されていることを確認します。

    5. [次へ] を選択します。

    6. [次へ] をもう一度選択します。

  7. [パラメータ] で、テンプレートのパラメータを確認し、必要に応じて変更します。パラメータの詳細については、「ステップ 1. スタックを起動する」を参照してください。

  8. [次へ] を選択します。

  9. [スタックオプションの設定] ページで、[次へ] を選択します。

  10. [レビュー] ページで、設定を確認して確定します。

  11. テンプレートによって IAM のリソースが作成されることを承認するチェックボックスをオンにします。

  12. [変更セットの表示] を選択して、変更を確認します。

  13. [スタックの更新] を選択してスタックをデプロイします。

AWS CloudFormation コンソールの [ステータス] 列でスタックのステータスを確認できます。約 15 分で UPDATE_COMPLETE のステータスが表示されます。

更新に関する考慮事項

次のセクションでは、このソリューションを実装するための制約と考慮事項について説明します。

リソースタイプの更新

スタックの作成後に Endpoint パラメータを更新するには、新しいスタックをデプロイする必要があります。スタックの更新時に Endpoint パラメータを変更しないでください。

WAFV2 の更新

バージョン 3.0 以降、このソリューションでは AWS WAFV2 をサポートしています。すべての AWS WAF Classic API コールは、AWS WAFV2 API コールに置き換えられました。Node.js への依存関係が削除され、最新の Python ランタイムが使用されています。このソリューションを最新の機能と改善とともに引き続き使用するには、バージョン 3.0 以降を新しいスタックとしてデプロイする必要があります。

スタック更新時のカスタマイズ

既成のソリューションでは、AWS CloudFormation スタックを介して、デフォルト設定の AWS WAF ルールセットを AWS アカウントにデプロイします。ソリューションによってデプロイされたルールにカスタマイズを適用することはお勧めしません。スタックの更新では、これらの変更を上書きします。カスタマイズされたルールが必要な場合は、このソリューションとは別に個別のルールを作成することをお勧めします。

注記

このソリューションのバージョン 3.0 または 3.1 からバージョン 3.2 以降にアップグレードする場合で、許可または拒否された IP セットに IP アドレスを手動で挿入した場合、それらの IP アドレスが失われるリスクがあります。これを防ぐには、ソリューションをアップグレードする前に、許可または拒否された IP セット内の IP アドレスのコピーを作成します。アップグレードが完了したら、必要に応じて IP アドレスを IP セットに追加し直します。get-ip-set および update-ip-set CLI コマンドを参照してください。バージョン 3.2 以降をすでに使用している場合は、このステップを無視してください。