托管规则组的版本管理 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

托管规则组的版本管理

托管规则组提供程序在规则组的新版本中更新规则组的选项和功能。通常,托管规则组的特定版本是静态的。有时,提供程序可能需要更新其托管规则组的部分或全部现有版本,例如,以响应新出现的安全威胁。

当您将托管规则组添加到 Web ACL 时,您可以选择让提供商管理您使用的版本,或者您可以自行管理版本设置。

提供程序处理托管规则组版本的以下生命周期阶段:

  • 发布和更新— 托管规则组提供商通过 Amazon Simple Notification Service (Amazon SNS) 主题的通知来宣布托管规则组的即将到来和新版本。提供程序还可能使用该主题传达有关规则组的其他重要信息,例如紧急需要的更新。

    您可以订阅规则组的主题并配置接收通知的方式。有关更多信息,请参阅获取有关新版本和更新的通知.

  • 到期计划— 托管规则组提供程序计划旧版本的规则组过期。无法将计划到期的版本添加到 Web ACL 规则中。为某个版本安排过期后,Amazon WAF在 Amazon CloudWatch 中使用倒计时指标跟踪过期。

    您可以在 CloudWatch 中针对指标设置警报,以跟踪您正在使用的版本的过期情况。这使您有时间测试新版本,并在倒计时完成之前离开即将过期的版本。有关更多信息,请参阅跟踪版本过期

  • 版本过期— 当版本过期时,规则组提供程序将确定如何管理仍在使用过期版本的 Web ACL 的过期:

    • 适用于Amazon托管规则组、Amazon WAF将使用过期版本的任何 Web ACL 移动到规则组的默认版本。

    • 适用于Amazon Web Services Marketplace规则组时,提供程序将确定如何处理过期。向托管规则组提供程序询问信息。