AWS 托管规则的默认版本部署 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

AWS 托管规则的默认版本部署

如果 AWS 确定与当前默认版本相比,新的静态版本能够为规则组提供了更好的保护时,AWS 会将默认版本更新为新的静态版本。AWS 在将一个静态版本升级为规则组的默认版本之前,可能会发布多个静态版本。

下图显示了 AWS 将默认版本设置移至新的静态版本后示例规则组版本的状态。

这与典型的版本状态图类似,但是 Version_1.5 位于堆栈顶部,且默认指示器指向它。

在将此更改部署到默认版本之前,AWS 会提供通知,以便您测试即将到来的更改并为之做好准备。如果您使用默认版本,则无法执行任何操作,并且可以在更新期间继续使用该版本。相反,如果您想在默认版本部署的计划开始之前延迟切换到新版本,则可以明确配置规则组,使其使用作为默认设置的静态版本。

定时和通知

如果 AWS 为规则组推荐的静态版本与当前使用的静态版本不同,其会更新默认版本。

  • SNS – AWS 至少在目标部署日前一周发送 SNS 通知,然后在部署当天,也就是部署开始时再发送一次 SNS 通知。每份通知都包括规则组名称、从默认版本更新的静态版本、部署日期以及正在执行更新的每个 AWS 区域的计划部署时间。

  • 更改日志 – AWS 不更新此类部署的变更日志或本指南的其他部分。