Amazon 托管规则的默认版本部署 - Amazon WAF、Amazon Firewall Manager、Amazon Shield Advanced 和 Amazon Shield 网络安全分析器
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

介绍 Amazon WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

Amazon 托管规则的默认版本部署

如果 Amazon 确定与当前默认版本相比,新的静态版本能够为规则组提供了更好的保护时,Amazon 会将默认版本更新为新的静态版本。Amazon 在将一个静态版本升级为规则组的默认版本之前,可能会发布多个静态版本。

下图显示了 Amazon 将默认版本设置移至新的静态版本后示例规则组版本的状态。

这与典型的版本状态图类似,但是 Version_1.5 位于堆栈顶部,且默认指示器指向它。

在将此更改部署到默认版本之前,Amazon 会提供通知,以便您测试即将到来的更改并为之做好准备。如果您使用默认版本,则无法执行任何操作,并且可以在更新期间继续使用该版本。相反,如果您想在默认版本部署的计划开始之前延迟切换到新版本,则可以明确配置规则组,使其使用作为默认设置的静态版本。

定时和通知

如果 Amazon 为规则组推荐的静态版本与当前使用的静态版本不同,其会更新默认版本。

  • SNS – Amazon 至少在目标部署日前一周发送 SNS 通知,然后在部署当天,也就是部署开始时再发送一次 SNS 通知。每份通知都包括规则组名称、从默认版本更新的静态版本、部署日期以及正在执行更新的每个 Amazon 区域的计划部署时间。

  • 更改日志 – Amazon 不更新此类部署的变更日志或本指南的其他部分。