Amazon托管规则的静态版本部署 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon托管规则的静态版本部署

当Amazon确定候选版本为规则组提供了有价值的更改时,会根据候选版本为规则组Amazon部署新的静态版本。此部署不会更改规则组的默认版本。

新的静态版本包含候选版本的以下规则:

  • 来自先前静态版本的规则,在候选版本规则中没有替代候选规则。

  • 发布候选规则,但有以下更改:

    • Amazon通过删除候选版本后缀来更改规则名称_RC_COUNT

    • Amazon将规则操作从更改Count为其生产规则操作。

    对于替代先前现有规则的候选版本规则,这将取代新静态版本中先前规则的功能。

下图描述了从候选版本创建新的静态版本的过程。

图的顶部是候选发行版本版本_1.4_plus_rc_count,其规则与之前的候选版本部署图中的规则相同。该版本包含 Version_1.4 中的规则,还包含候选版本规则 rub_rc_Count 和 rulez_rc_Count,两者都具有计数操作。在此下方,图底是静态版本 Version_1.5,其中包含规则 RuleA、RuleB 和 RuleZ,均包含生产操作。箭头从 RC 版本指向版本_1.5,表示规则 A 是从 Version_1.4 规则中复制的,RuleB 和 RuleZ 是从候选版本规则中复制而来的。版本_1.5 中的所有规则都有生产操作。

部署后,新的静态版本可供您测试,如果您愿意,也可以在保护中使用。您可以在规则组的规则列表中查看新的和更新的规则操作和描述,网址为Amazon托管规则规则组列表

静态版本在部署后是不可变的,并且只有在Amazon过期时才会更改。有关版本生命周期的信息,请参阅使用托管规则组进行版本管理

时间和通知

Amazon根据需要部署新的静态版本,以便部署对规则组功能的改进。静态版本的部署不会影响默认版本设置。

  • SNS — 在部署开始时Amazon发送 SNS 通知。

  • 更改日志 — 在所有可用的部署完成后Amazon WAF,根据需要Amazon更新本指南中的规则组定义,然后在 Managed Rules 规则组更改日志和文档历史记录页面中宣布发布。Amazon