Amazon 托管规则的静态版本部署 - Amazon WAF、 Amazon Firewall ManagerAmazon Shield Advanced、和 Amazon Shield 网络安全总监
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

引入全新的主机体验 Amazon WAF

现在,您可以使用更新的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的主机体验

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 托管规则的静态版本部署

当 Amazon 确定候选版本对规则组进行了有价值的更改时,会根据候选版本为该规则组 Amazon 部署新的静态版本。此部署不会更改规则组的默认版本。

新的静态版本包含候选发布版本中的以下规则:

  • 来自先前静态版本的规则,其在候选发布规则中没有替换候选规则。

  • 候选发布规则,包含以下更改:

    • Amazon 通过删除候选版本后缀_RC_COUNT来更改规则名称。

    • Amazon 将规则操作更改为 Count 到他们的生产规则行动。

    对于替换先前已有规则的候选发布规则,这将取代新静态版本中先前规则的功能。

下图描述了根据候选发布版本创建新的静态版本的过程。

图片顶部是候选发布版本 Version_1.4_PLUS_RC_COUNT,其规则与之前的候选发布版本部署图中的规则相同。此版本包含 Version_1.4 中的规则,还包含候选发布规则 RuleB_RC_COUNT 和 RuleZ_RC_COUNT,两者都带有计数操作。在此下方,图的底部是静态版本 Version_1.5,其中包含规则 RuleA、RuleB 和 RuleZ,所有这些规则都包含生产操作。箭头从 RC 版本指向 Version_1.5,表示从 Version_1.4 规则中复制了 RuleA,而 RuleB 和 RuleZ 是从候选发布版本规则中复制的。Version_1.5 中的所有规则都有生产操作。

部署后,新的静态版本可供您测试,如果您愿意,也可以将其用于保护中。您可以访问 Amazon 托管规则规则组列表,在规则组的规则列表中查看新的和更新的规则操作和描述。

静态版本在部署后是不可变的,并且只有在 Amazon 过期时才会更改。有关版本生命周期的信息,请参阅 在中使用版本化托管规则组 Amazon WAF

定时和通知

Amazon 根据需要部署新的静态版本,以部署对规则组功能的改进。部署静态版本不会影响默认版本设置。

  • SNS — 部署完成后 Amazon 发送 SNS 通知。

  • 更改日志-部署完成所有可用区域后,根据需要 Amazon 更新本指南中的规则组定义,然后在 Managed Rules 规则组变更日志和文档历史记录页面中宣布发布。 Amazon WAF Amazon