Publié le: Aug 9, 2021
AWS WAF vous permet désormais de sélectionner une version spécifique d'un groupe de règles gérées dans votre ACL web. Vous pouvez ainsi tester de nouvelles mises à jour de règles en toute sécurité et effectuer une restauration vers des versions précédemment testées. Lorsque vous utilisez un groupe de règles gérées en gestion des versions, vous contrôlez quand les nouvelles mises à jour de règles sont appliquées à votre trafic. Par défaut, vous continuez de recevoir automatiquement des mises à jour de règles à votre groupe de règles gérées. Vous pouvez modifier ce comportement en sélectionnant manuellement une version, ce qui vous permet d'interrompre des mises à jour automatiques ou de revenir à une version précédente. Une fois que vous sélectionnez une version spécifique, vous cessez de recevoir des mises à jour automatiques. Cependant, vous restez sur la version ainsi sélectionnée jusqu'à sa fin de vie.
Par ailleurs, AWS WAF fournit désormais des notifications rapides des mises à jour de règles à venir à vos groupes de règles gérées via Amazon Simple Notification Service (Amazon SNS). En souscrivant à la rubrique SNS dans la console AWS WAF, vous pouvez être averti lorsque le fournisseur de groupes de règles gérées démarre les mises à jour. Vous pouvez recevoir des notifications SNS dans une variété de types de messages, notamment par e-mail. Vous pouvez également utiliser SNS pour déclencher une fonction Lambda, ou intégrer SNS à des outils tiers. Vous pouvez également contrôler la fin de vie de chaque version que vous utilisez via les métriques Amazon CloudWatch, et être informé à l'avance lorsque vous devriez commencer à envisager une mise à jour vers une version plus récente.
L'utilisation des versions de groupes de règles gérées n'entraîne pas de frais supplémentaires. Cependant, les frais de service standard pour AWS WAF continuent de s'appliquer. À compter d'aujourd'hui, vous pouvez choisir une version spécifique de règles gérées proposée par AWS. Les versions de règles gérées offertes par les vendeurs AWS Marketplace peuvent être disponibles auprès des vendeurs qui publient des versions lors de la mise à jour de leurs groupes de règles. Pour plus d'informations sur l'utilisation de la gestion de versions de groupes de règles gérées, consultez le guide du développeur AWS WAF.