Actualización de AWS WAF generado por un template de CloudFormation

El problema:
• Alerta por correo y en el panel de AWS Health Dashboard.
• El 15 de diciembre del 2025 finaliza el ciclo de vida de soporte de la versión 3.9 de python que utilizan las funciones lambdas que son generadas cuando se levanta el servicio de AWS WAF mediante el stack de cloudformation.

Arquitectura intervenida

Análisis del problema
• Se descargo y reviso los template del stack de cloudformation del servicio AWS WAF levantado en la arquitectura mencionada.
• De la revisión efectuada se puede observar en los template que el runtime de python de las funciones lambdas se crearon con python 3.8.
• En la consola de aws las funciones lambdas muestran en el runtime la version de python 3.9, esto entendemos que algún momento AWS realizo el trabajo de actualización de las funciones una vez que finalizo el ciclo de vida del soporte, pero no se realizo la actualización en los template del stack de cloudformation, por lo tanto en la consola de aws se observaba en “draft”.

Solución:

• Primero descargue los template del stack de cloudformation y los guardamos en formato yml, como se muestra en la figura:

• Utilizando KIRO modificamos el archivo principal del stack, reemplanzado en el parametro “Runtime: python3.8” por la versión 3.12, tal como se muestra en la figura:

• Para actualizar el template en el stack del Cloudformation escogí la opción “Make a direct update”, como se muestra en la figura:

• En la siguiente pantalla escogemos primero la opción “Replace existing template” y luego especificamos el archivo del template modificado en la opción “Upload a template file” y damos click en el botón “Next”, como se muestra en la figura:

• Ahora en la siguiente ventana en mi caso deje como estaban los detalles del stack sin modificar nada y para seguir damos click en el botón “next”, tal como se muestra en la figura:

• En este paso no modificamos nada, excepto en la parte final que debemos marcar los check la opción “Capabilities” y dar click en el botón “next”, como se muestra en la figura:

• En esta última pantalla debemos revisar todo lo configurado y dar click en el boton “submit” para enviar a actualizar el stack de Cloudformation.

• Luego de la actualización del stack completo en Cloudformation lo veremos de esta forma, tal como se muestra en la imagen:

• Para finalizar debemos revisar que efectivamente las funciones lambdas se esten ejecutando con el runtime python versión 3.12, tal como se muestra en la figura:

Bibliografía

• https://docs.aws.amazon.com/solutions/latest/security-automations-for-aws-waf/architecture-overview.html
• https://docs.aws.amazon.com/solutions/latest/security-automations-for-aws-waf/aws-cloudformation-templates.html