AWS WAF Bot & Fraud Control マネージドルールグループのバージョニングのご紹介

投稿日: 2024年5月30日

AWS WAF では、ウェブ ACL 内で特定のバージョンの Bot Control および Fraud Control マネージドルールグループを選択できるようになりました。これにより、AWS が新しいマネージドルールグループの更新を利用できるようにしたときに、トラフィックの管理をより細かく制御できます。

バージョニングにより、新規および更新されたボットルールや不正ルールを本番環境にデプロイする前に柔軟にテストできます。例えば、マネージドルールグループの新しいバージョンをステージング環境に適用して、有効性を検証できます。その後、バージョンを本番環境全体に段階的にロールアウトして、完全に有効にする前に影響を綿密に監視できます。新しいバージョンで誤って問題が発生した場合は、以前のバージョンにすばやくロールバックして、元の動作を即座に復元できます。

今回のリリースにより、Bot Control と Fraud Control のマネージドルールグループのデフォルトバージョン (v1.0) を使用するように設定され、引き続き AWS の定期的な更新情報を受け取ることができます。更新プログラムを自動的に受信したくない場合は、特定のバージョンを選択すると、手動で更新するか、サポートが終了するまで、選択したバージョンが維持されます。バージョン管理の詳細とベストプラクティスについては、ドキュメントを参照してください。

バージョニングを使用するための追加コストはなく、標準の AWS WAF サービス料金が引き続き適用されます。今すぐ AWS WAF コンソールにアクセスして、Bot と Fraud Control のマネージドルールグループでバージョニングの使用を開始してください。