Amazon托管规则的默认版本部署 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon托管规则的默认版本部署

当Amazon确定新的静态版本与当前默认版本相比,新的静态版本为规则组提供了更好的保护时,会将默认版本Amazon更新为新的静态版本。 Amazon可能会在将一个静态版本升级为规则组的默认版本之前发布多个静态版本。

下图显示了将默认版本设置Amazon移至新的静态版本后,示例规则组版本的状态。

这与典型的版本状态图类似,但是 Version_1.5 位于堆栈的顶部,默认指示器指向该堆栈。

在将此更改部署到默认版本之前,会Amazon提供通知,以便您可以测试和准备即将到来的更改。如果您使用默认版本,则可以不执行任何操作并在更新期间继续使用该版本。相反,如果您想在默认版本部署的计划开始之前延迟切换到新版本,则可以明确配置您的规则组以使用默认设置为的静态版本。

时间和通知

Amazon当它为规则组推荐的静态版本与当前使用的静态版本不同的静态版本时,会更新默认版本。

  • SNS — 在目标部署日前至少一周Amazon发送 SNS 通知,然后在部署当天,即部署开始时发送另一个 SNS 通知。每条通知都包括规则组名称、默认版本更新到的静态版本、部署日期以及执行更新的每个Amazon区域的预定部署时间。

  • 更改日志 —Amazon 不更新此类部署的变更日志或本指南的其他部分。