Publicado en: Aug 9, 2021
AWS WAF ahora le permite seleccionar una versión específica de un grupo de reglas administradas dentro de su ACL web, lo que le da la posibilidad de probar nuevas actualizaciones de reglas de manera segura y restaurar a versiones previamente probadas. Cuando se utiliza un grupo de reglas administradas con control de versiones, el usuario controla cuándo se aplican las nuevas actualizaciones de las reglas al tráfico. De forma predeterminada, seguirá recibiendo automáticamente las actualizaciones de las reglas del grupo de reglas administradas. Puede cambiar este comportamiento seleccionando manualmente una versión, lo que le permite pausar las actualizaciones automáticas o volver a una versión anterior. Una vez que seleccione una versión específica, dejará de recibir actualizaciones automáticas sino que permanecerá en la versión seleccionada hasta que ésta llegue al final de su vida útil.
Además, AWS WAF ahora proporciona notificaciones rápidas de las próximas actualizaciones de reglas a los grupos de reglas administradas a través de Amazon Simple Notification Service (Amazon SNS). Suscribiéndose al tema SNS en la consola de AWS WAF, puede recibir una notificación cuando las etapas del proveedor de grupos de reglas administradas se actualicen. Puede recibir notificaciones de SNS en una variedad de tipos de mensajes, incluido el correo electrónico, o puede utilizar SNS para activar la función Lambda o integrar SNS con herramientas de terceros. También puede monitorear el fin de la vida útil de cada versión que utiliza a través de las métricas de Amazon CloudWatch y ser notificado con anticipación cuando debe comenzar a considerar el cambio a una versión más nueva.
El uso de las versiones de grupos de reglas administradas no conlleva ningún costo adicional, pero se siguen aplicando los cargos de servicio estándar para AWS WAF. A partir de hoy puede elegir una versión específica para la oferta de reglas administradas de AWS. Las versiones de las reglas administradas ofrecidas por los vendedores de AWS Marketplace pueden estar disponibles a través los vendedores que publican versiones al actualizar sus grupos de reglas. Para obtener más información sobre el uso del control de versiones de grupos de reglas administradas, consulte la guía para desarrolladores de AWS WAF.