Publicado: Aug 9, 2021
Agora, o AWS WAF permite que você selecione uma versão específica de um grupo de regras gerenciados na sua ACL da Web, oferecendo a capacidade de testar novas atualizações de regras com segurança e reverter para versões testadas anteriormente. Ao usar um grupo de regras gerenciadas com controle de versão, você controla quando novas atualizações de regras são aplicadas ao seu tráfego. Por padrão, você continuará recebendo automaticamente atualizações de regras para o seu grupo de regras gerenciado. É possível alterar esse comportamento selecionando manualmente uma versão, o que permite que você pause atualizações automáticas ou volte para uma versão anterior. Depois de selecionar uma versão específica, você não receberá mais atualizações automáticas, mas permanecerá na versão selecionada até que ela atinja o fim da vida útil.
Além disso, o AWS WAF agora fornece notificações antecipadas de atualizações de regras futuras para seus grupos de regras gerenciados por meio do Amazon Simple Notification Service (Amazon SNS). Ao se inscrever no tópico do SNS no console do AWS WAF, você receber notificações quando o provedor do grupo de regras gerenciado for atualizado. Você pode receber notificações do SNS em vários tipos de mensagens, incluindo e-mail, ou pode usar o SNS para acionar a função do Lambda ou integrar o SNS com ferramentas de terceiros. Você também pode monitorar o fim da vida de cada versão usada por meio de métricas do Amazon CloudWatch e receber notificações com antecedência quando for necessário começar a considerar a mudança para uma versão mais recente.
Não há custo adicional para usar versões de grupo de regras gerenciadas, mas taxas de serviço padrão para o AWS WAF ainda se aplicam. A partir de hoje, você já pode escolher uma versão específica para a oferta de regras gerenciadas pela AWS. Versões para regras gerenciadas oferecidas pelos vendedores do AWS Marketplace podem estar disponíveis para vendedores que publicam versões quando eles atualizarem seus grupos de regras. Para obter mais informações sobre como usar o versionamento de grupos de regras gerenciados, consulte o Guia do desenvolvedor do AWS WAF.