AWS マネージドルールの静的バージョンのデプロイ - AWS WAF、AWS Firewall Manager、AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター

AWS WAF の新しいコンソールエクスペリエンスのご紹介

更新されたエクスペリエンスを使用して、コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「更新されたコンソールエクスペリエンスを使用する」を参照してください。

AWS マネージドルールの静的バージョンのデプロイ

リリース候補がルールグループに有益な変更を提供すると AWS が判断した場合、AWS は、リリース候補に基づいてルールグループの新しい静的バージョンをデプロイします。このデプロイでは、ルールグループのデフォルトバージョンは変更されません。

新しい静的バージョンには、リリース候補からの次のルールが含まれています。

  • リリース候補ルールの中に置換候補がない、以前の静的バージョンのルール。

  • 次の変更を加えて、候補ルールをリリースします。

    • AWS は、リリース候補サフィックス _RC_COUNT を削除することによってルール名を変更します。

    • AWS は、ルールアクションを Count から本番ルールアクションに変更します。

    以前の既存のルールを置き換えるリリース候補ルールの場合、これは新しい静的バージョンの以前のルールの機能を置き換えます。

次の図は、リリース候補から新しい静的バージョンを作成する方法を示しています。

図の上部には、以前のリリース候補のデプロイ図と同じルールを持つリリース候補バージョン、Version_1.4_PLUS_RC_COUNT があります。このバージョンには、Version_1.4 のルールが含まれており、RuleB_RC_COUNT と RuleZ_RC_COUNT というリリース候補ルールも含まれ、どちらもカウントアクションを持っています。この下には、図の下部に静的バージョン Version_1.5 があります。このバージョンには、ルール RuleA、RuleB、RuleZ が含まれており、すべて稼働アクションを持っています。矢印は RC バージョンから Version_1.5 を指しており、RuleA が Version_1.4 ルールからコピーされ、RuleB と RuleZ がリリース候補ルールからコピーされたことを示します。Version_1.5 のすべてのルールには稼働アクションがあります。

デプロイ後、新しい静的バージョンをテストして、必要に応じて保護に使用できます。AWS マネージドルールのルールグループのリスト のルールグループのルールリストで、新規および更新されたルールアクションと説明を確認できます。

静的バージョンはデプロイ後はイミュータブルであり、AWS が失効させたときにのみ変更されます。バージョンのライフサイクルについては、「AWS WAF でバージョニングされたマネージドルールグループの使用」を参照してください。

タイミングと通知

AWS は、ルールグループ機能の改善をデプロイするために、必要に応じて新しい静的バージョンをデプロイします。静的バージョンのデプロイは、デフォルトのバージョン設定には影響しません。

  • SNS – デプロイが完了すると、AWS が SNS 通知を送信します。

  • 変更ログ – AWS WAF が利用可能なすべての場所でデプロイが完了した後、AWS は、このガイドの ルールグループ定義を必要に応じて更新し、AWS マネージドルールグループの変更ログとドキュメント履歴ページでリリースを通知します。