Amazon 托管规则的默认版本部署 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 托管规则的默认版本部署

当 Amazon 确定与当前默认版本相比,新的静态版本为规则组提供了更好的保护时,会将默认版本 Amazon 更新为新的静态版本。 Amazon 在将一个静态版本升级为规则组的默认版本之前,可能会发布多个静态版本。

下图显示了将默认版本设置 Amazon 移至新的静态版本后示例规则组版本的状态。

这与典型的版本状态图类似,但是 Version_1.5 位于堆栈顶部,且默认指示器指向它。

在将此更改部署到默认版本之前,会 Amazon 提供通知,以便您可以测试即将到来的更改并为之做好准备。如果您使用默认版本,则无法执行任何操作,并且可以在更新期间继续使用该版本。相反,如果您想在默认版本部署的计划开始之前延迟切换到新版本,则可以明确配置规则组,使其使用作为默认设置的静态版本。

定时和通知

Amazon 当它为规则组推荐的静态版本与当前使用的版本不同的静态版本时,会更新默认版本。

  • SNS — 至少在目标部署日前一周 Amazon 发送 SNS 通知,然后在部署当天,即部署开始时再发送一次 SNS 通知。每份通知都包括规则组名称、默认版本更新到的静态版本、部署日期以及正在执行更新的每个 Amazon 区域的计划部署时间。

  • 更改日志- Amazon 不更新此类部署的变更日志或本指南的其他部分。