Veröffentlicht am: Aug 9, 2021
AWS WAF ermöglicht Ihnen jetzt die Auswahl einer bestimmten Version einer verwalteten Regelgruppe in Ihrer Web-ACL, sodass Sie neue Regelaktualisierungen sicher testen und auf zuvor getestete Versionen zurücksetzen können. Wenn Sie eine versionierte verwaltete Regelgruppe verwenden, steuern Sie, wann neue Regelaktualisierungen auf Ihren Datenverkehr angewendet werden. Standardmäßig erhalten Sie weiterhin automatisch Regelaktualisierungen für Ihre verwaltete Regelgruppe. Sie können dieses Verhalten ändern, indem Sie manuell eine Version auswählen, sodass Sie automatische Aktualisierungen anhalten oder zu einer früheren Version zurückkehren können. Sobald Sie eine bestimmte Version auswählen, erhalten Sie keine automatischen Updates mehr, sondern behalten die ausgewählte Version bis zum Ende der Lebensdauer.
Darüber hinaus bietet AWS WAF jetzt über Amazon Simple Notification Service (Amazon SNS) frühzeitig Benachrichtigungen über bevorstehende Regelaktualisierungen für Ihre verwalteten Regelgruppen. Indem Sie das SNS-Thema in der AWS-WAF-Konsole abonnieren, können Sie benachrichtigt werden, wenn der Anbieter der verwalteten Regelgruppe Aktualisierungen bereitstellt. Sie können SNS-Benachrichtigungen in einer Vielzahl von Nachrichtentypen erhalten, einschließlich E-Mail, oder Sie können SNS verwenden, um die Lambda-Funktion auszulösen oder SNS in Tools von Drittanbietern zu integrieren. Sie können auch das Ende der Lebensdauer jeder von Ihnen verwendeten Version über Amazon-CloudWatch-Metriken überwachen und im Voraus benachrichtigt werden, wenn Sie einen Wechsel zu einer neueren Version in Betracht ziehen sollten.
Für die Verwendung von verwalteten Regelgruppenversionen fallen keine zusätzlichen Kosten an, es fallen jedoch weiterhin Standard-Servicegebühren für AWS WAF an. Sie können ab heute eine bestimmte Version für die von AWS angebotenen verwalteten Regeln auswählen. Versionen für verwaltete Regeln, die von AWS-Marketplace-Verkäufern angeboten werden, sind möglicherweise bei Verkäufern erhältlich, die Versionen veröffentlichen, wenn sie ihre Regelgruppen aktualisieren. Weitere Informationen zur Verwendung des Versionings verwalteter Regelgruppen finden Sie im AWS-WAF-Entwicklerhandbuch.