Implementaciones de versiones estáticas para reglas administradas de AWS - AWS WAF, AWS Firewall Manager, AWS Shield Advanced y director de seguridad de red AWS Shield

Presentamos una nueva experiencia de consola para AWS WAF

Ahora puede usar la experiencia actualizada para acceder a las funciones de AWS WAF desde cualquier parte de la consola. Para obtener más información, consulta Trabajo con la experiencia de consola actualizada.

Implementaciones de versiones estáticas para reglas administradas de AWS

Cuando AWS determina que una candidata a ser lanzada proporciona cambios valiosos al grupo de reglas, AWS implementa una nueva versión estática para el grupo de reglas basada en la candidata a ser lanzada. Esta implementación no cambia la versión predeterminada del grupo de reglas.

La nueva versión estática contiene las siguientes reglas para la versión candidata:

  • Reglas de la versión estática anterior que no tienen un candidato de reemplazo entre las reglas de la candidata a ser lanzada.

  • Reglas candidatas a ser lanzadas con los cambios siguientes:

    • AWS cambia el nombre de la regla eliminando el sufijo de candidata a ser lanzada _RC_COUNT.

    • AWS cambia las acciones de la regla de Count a sus acciones de reglas de producción.

    En el caso de las reglas candidatas a ser lanzadas que sustituyan a reglas anteriores existentes, se sustituirá la funcionalidad de las reglas anteriores de la nueva versión estática.

El siguiente diagrama muestra la creación de la nueva versión estática a partir de la candidata a ser lanzada.

En la parte superior de la imagen aparece la versión candidata a ser lanzada Version_1.4_PLUS_RC_COUNT con las mismas reglas que en la figura de implementación de candidata a ser lanzada anterior. Esta versión contiene las reglas de la Version_1.4 y también contiene dos reglas candidatas, Ruleb_RC_Count y Rulez_RC_Count, ambas con acción de recuento. A continuación, en la parte inferior de la imagen, hay una versión estática, la Version_1.5, que contiene las reglas RuleA, RuleB y RuleZ, todas ellas con acción de producción. Las flechas señalan desde la versión RC a la Version_1.5 para indicar que la RuleA se ha copiado de las reglas de la Version_1.4 y la RuleB y la RuleZ se han copiado de las reglas candidatas a ser lanzadas. Todas las reglas de la Version_1.5 incluyen acciones de producción.

Tras la implementación, la nueva versión estática está disponible para que la pruebe y la utilice en sus protecciones si así lo desea. Puede revisar las acciones y descripciones de las reglas nuevas y actualizadas en las listas de reglas del grupo de reglas en Lista de grupos de reglas administradas de AWS.

Una versión estática es inmutable tras su implementación y solo cambia cuando AWS caduca. Para obtener información sobre el ciclo de vida de las versiones, consulte Uso de grupos de reglas administradas con control de versiones en AWS WAF.

Calendario y notificaciones

AWS implementa una nueva versión estática según sea necesario para implementar mejoras en la funcionalidad de los grupos de reglas. La implementación de una versión estática no afecta a la configuración de la versión predeterminada.

  • SNS: AWS envía una notificación de SNS cuando se completa la implementación.

  • Registro de cambios: una vez completada la implementación en todos los lugares disponibles donde AWS WAF está disponible, AWS actualiza la definición del grupo de reglas de esta guía según sea necesario y, a continuación, anuncia el lanzamiento en el registro de cambios del grupo de reglas administradas de AWS y en la página del historial de revisión.