投稿日: Aug 9, 2021

AWS WAF では、ウェブ ACL 内のマネージドルールグループの特定のバージョンの選択が有効になり、新しいルールの更新を安全にテストしたり、以前にテストしたバージョンにロールバックしたりできるようになりました。バージョン管理されたマネージドルールグループを使用する場合、新しいルールの更新がトラフィックに適用されるタイミングをコントロールできます。デフォルトでは、マネージドルールグループに対するルールの更新を引き続き自動的に受け取ることができます。この動作を変更するには、マニュアルでバージョンを選択することで、自動更新を一時停止したり、以前のバージョンに戻したりすることができます。特定のバージョンを選択すると、自動アップデートは受けられなくなりますが、サポートが終了するまでは選択したバージョンをご利用いただけます。

さらに、AWS WAF は、Amazon Simple Notification Service (Amazon SNS) を通じて、管理対象のルールグループに対して、今後のルール更新を早期に通知するようになりました。AWS WAF コンソールで SNS トピックを購読することで、マネージドルールグループプロバイダーのステージが更新された際に通知を受けることができます。SNS の通知は、電子メール を含むさまざまなメッセージタイプで受け取ることができます。また、SNSを利用して Lambda 関数 をトリガーしたり、SNSをサードパーティーのツールと統合したりすることもできます。また、Amazon CloudWatch メトリクスを介して使用する各バージョンのサポート終了をモニタリングし、新しいバージョンへの移行の検討をスタートすべき時期を前もって通知することができます。

マネージドルールグループのバージョンを使用するための追加コストはありませんが、AWS WAF のスタンダードサービス料金は引き続き適用されます。AWS が提供するマネージドルールについて、本日より特定のバージョンを選択できるようになりました。AWS Marketplace の販売者が提供するマネージドルールのバージョンは、ルールグループの更新時にバージョンを公開している販売者から入手できる場合があります。マネージドルールグループのバージョニングの使用に関する詳細は、AWS WAF デベロッパーガイド を参照してください。