本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 托管规则规则组部署通知
Amazon 受版本控制的托管规则组都为部署提供 SNS 更新通知,并且都使用相同的 SNS 主题 Amazon 资源名称 (ARN)。唯一未进行版本控制的规则组是 IP 信誉规则组。
对于影响保护的部署(例如对默认版本的更改), Amazon 提供 SNS 通知,以通知您计划中的部署并告知您何时开始部署。对于不影响保护的部署,例如候选版本和静态版本部署, Amazon 可能会在部署开始后甚至在部署完成后通知您。部署完新静态版本后,将在变更日志Amazon 托管规则变更日志和文档历史记录页面中 Amazon 更新本指南。文档历史记录
要接收有关 Amazon 托管规则组的所有更新, Amazon 请订阅本指南任何 HTML 页面上的 RSS 提要,并订阅 Amazon 托管规则规则组的 SNS 主题。有关订阅 SNS 通知的信息,请参阅。收到有关托管规则组新版本和更新的通知
SNS 通知的内容
Amazon SNS 通知中的字段始终包含 “主题”、“消息” 和。 MessageAttributes其他字段取决于消息的类型以及通知所针对的托管规则组。下面是 AWSManagedRulesCommonRuleSet 的一个通知列表示例。
{ "Type": "Notification", "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868", "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic", "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet", "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ", "Timestamp": "2021-08-24T11:12:19.810Z", "SignatureVersion": "1", "Signature": "EXAMPLEHXgJm...", "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem", "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...", "MessageAttributes": { "major_version": { "Type": "String", "Value": "v1" }, "managed_rule_group": { "Type": "String", "Value": "AWSManagedRulesCommonRuleSet" } } }