AWS WAF の新しいコンソールエクスペリエンスのご紹介
更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。
AWS マネージドルールのデフォルトバージョンのデプロイ
新しい静的バージョンによるルールグループの保護が現在のデフォルトと比較して改善されていると AWS が判断する場合、AWS は、デフォルトバージョンを新しい静的バージョンに更新します。AWS は、その静的バージョンをルールグループのデフォルトバージョンに昇格させる前に、複数の静的バージョンをリリースする可能性があります。
次の図は、AWS がデフォルトのバージョン設定を新しい静的バージョンに移行した後のサンプルルールグループのバージョンの状態を示しています。
この変更をデフォルトバージョンにデプロイする前、今後の変更のためにテストと準備ができるように、AWS は通知します。デフォルトバージョンを使用する場合は、何も実行せずに、更新後もそのバージョンに留まることができます。デフォルトバージョンのデプロイの計画された開始の前に、代わりに新しいバージョンへの切り替えを遅らせたい場合、デフォルトが設定されている静的バージョンを使用するように、ルールグループを明示的に設定できます。
タイミングと通知
AWS は、現在使用されているものとは異なる静的バージョンがルールグループに推奨されるときに、デフォルトバージョンを更新します。
-
SNS – AWS は、ターゲットデプロイ日の少なくとも 1 週間前に SNS 通知を送信し、その後、デプロイ日のデプロイ開始時に別の SNS 通知を送信します。各通知には、ルールグループ名、デフォルトバージョンの更新先となる静的バージョン、デプロイ日、および更新が実行されている各 AWS リージョンに対してスケジュールされたデプロイのタイミングが含まれます。
-
変更ログ — AWS は、この種のデプロイでは、このガイドの変更ログや他の部分は更新されません。
