2024年5月31日(日本時間)に発表されたWhat's Newの記事についてまとめた。公式リリース内容を見て記事内容が正しいか確認することをおすすめする。
Introducing versioning for AWS WAF Bot & Fraud Control managed rule groups - AWS
結論
AWS WAF に新しい機能が追加された。AWS が提供するマネージドルールグループのバージョン管理が可能になり、新しいバージョンの導入をより柔軟に行えるようになった
内容
対象サービスの概要
AWS WAF は、ウェブアプリケーションを悪意のあるトラフィックから保護するためのウェブアプリケーションファイアウォールサービス
主な変更点
- AWS WAF のマネージドルールグループ「Bot Control」と「Fraud Control」に、バージョン管理機能が追加された
- 新しいバージョンのルールグループを段階的に導入できるようになった
- 新しいバージョンを本番環境に適用する前に、事前に検証環境で動作確認できる
今回の変更で嬉しいこと
- 新しいルールの導入を慎重に行えるようになった
- 問題が発生した場合でも、素早く以前のバージョンに戻せる
- 自動更新を無効化し、任意のタイミングでバージョンアップできる
まとめ
AWS WAF のマネージドルールグループに、バージョン管理機能が追加された。これにより、新しいルールの導入をより慎重に行え、問題発生時の復旧も容易になった。ウェブアプリケーションの保護をより確実に行えるようになった
ネタ(会話でWhat's Newを理解しよう)
ほぉ~、AWSのWhat's newが来てるみたいやね。どないなんや?
ほな、ちゃんと説明したろ。AWS WAFに新しい機能が追加されたんや。今までは自動的に最新版のBot Controlとかのマネージドルールグループを使っとったけど、これからは自分で特定のバージョンを選べるようになったんや。
へぇ~、そうなんか。どないしてそんなん追加したんや?
ワイが理解したところでは、バージョン管理することで、新しいルールを本番環境に適用する前に、まずステージング環境で動作確認できるようになったんや。ルールの更新で問題が起きたら、すぐに前のバージョンに戻せるから安心やな。
なるほど~、そういうことやったんか。便利やな。でも、デフォルトのバージョンを使ってたら、自動で最新版に更新されるんか?
そうそう、デフォルトのバージョンを使っとったら、AWSからの自動更新を受け取れるけど、特定のバージョンを選んだらそれ固定になるから、手動で更新せな最新版に追従できへんようになるで。
なるほど、使い分けが大事やね。ルールの更新に合わせて、慎重に対応せな。ありがとな、よう分かったわ!