Amazon 托管规则的默认版本部署 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 托管规则的默认版本部署

当 Amazon 确定与当前默认版本相比,新的静态版本为规则组提供了更好的保护时,会将默认版本 Amazon 更新为新的静态版本。 Amazon 在将一个静态版本升级为规则组的默认版本之前,可能会发布多个静态版本。

下图显示了将默认版本设置 Amazon 移至新的静态版本后示例规则组版本的状态。

这与典型的版本状态图类似,但是 Version_1.5 位于堆栈顶部,且默认指示器指向它。

在将此更改部署到默认版本之前,会 Amazon 提供通知,以便您可以测试即将到来的更改并为之做好准备。如果您使用默认版本,则无法执行任何操作,并且可以在更新期间继续使用该版本。相反,如果您想在默认版本部署的计划开始之前延迟切换到新版本,则可以明确配置规则组,使其使用作为默认设置的静态版本。

定时和通知

Amazon 当它为规则组推荐的静态版本与当前使用的版本不同的静态版本时,会更新默认版本。

  • SNS — 至少在目标部署日前一周 Amazon 发送 SNS 通知,然后在部署当天,即部署开始时再发送一次 SNS 通知。每份通知都包括规则组名称、默认版本更新到的静态版本、部署日期以及正在执行更新的每个 Amazon 区域的计划部署时间。

  • 更改日志- Amazon 不更新此类部署的变更日志或本指南的其他部分。