AWS WAF 现在提供托管式的规则组版本控制功能

AWS WAF 现在允许您在 Web ACL 中选择特定版本的托管式规则组，从而能够安全地测试新规则更新以及回滚到之前经过测试的版本。在使用具有版本控制的托管式规则组时，您可以控制何时对流量应用新的规则更新。在默认情况下，您会继续自动接收有关托管规则组的规则更新。您可以手动选择某个版本来改变这一行为，这可让您暂停自动更新或者回滚到较早的版本。在选定特定的版本后，您将不再接收自动更新，而会在该版本的寿命结束前继续使用选定的版本。

此外，AWS WAF 现在还可通过 Amazon Simple Notification Service（Amazon SNS）提前通知有关托管式规则组即将实施的规则更新。在 AWS WAF 控制台中订阅 SNS 主题后，您可以在托管式的规则组提供者计划实施更新时收到通知。您可以接收多种消息类型的 SNS 通知（包括电子邮件），还可以使用 SNS 触发 Lambda 函数或将 SNS 与第三方工具集成。您还可以通过 Amazon CloudWatch 指标来监控您使用的每个版本的生命周期结束时间，并在需要开始考虑迁移到更新版本时提前收到通知。

使用托管式规则组版本功能不会产生任何额外费用，但仍需支付 AWS WAF 的标准服务费用。您可以立即选择 AWS 提供的特定版本的托管式规则。AWS Marketplace 提供的托管式规则版本，可在发布相关版本的经销商更新其规则组时从这些经销商处获取。有关使用托管式规则组版本控制功能的更多信息，请参阅 AWS WAF 开发人员指南。