收到有关托管规则组新版本和更新的通知 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

收到有关托管规则组新版本和更新的通知

托管规则组提供商使用 SNS 通知来宣布规则组变更,例如即将发布的新版本和紧急安全更新。

如何订阅 SNS 通知

要订阅规则组的通知,您可在美国东部(弗吉尼亚北部)区域 us-east-1 创建针对规则组的 Amazon SNS 主题 ARN。

有关如何订阅的信息,请参阅 Amazon Simple Notifice 开发人员指南

注意

仅在 us-east-st-1 区域创建对 SNS 主题的订阅。

在哪里可以找到托管规则组的 Amazon SNS 主题 ARN

Amazon托管规则组使用单个 SNS 主题 ARN,因此您可以从其中一个规则组检索主题 ARN 并订阅该主题 ARN 以获取所有提供 SNS 通知的Amazon托管规则组的通知。

  • 控制台

    • (选项)将托管规则组添加到 Web ACL 时,选择编辑以查看规则组的信息,其中包括规则组的 Amazon SNS 主题 ARN。

    • (选项)将托管规则组添加到 Web ACL 后,在 Web ACL 上选择编辑,然后选择并编辑规则组规则以查看该规则组的 Amazon SNS 主题 ARN。

  • APIDescribeManagedRuleGroup

  • 命令行界面aws wafv2 describe-managed-rule-group --scope=<CLOUDFRONT|REGIONAL> --vendor-name <vendor> --name <managedrule_name>

Amazon托管规则组的版本控制和 SNS 通知

Amazon托管规则组均提供版本控制和 SNS 更新通知,IP 信誉、机器人控制和防止账户接管的规则组除外。

提供通知的Amazon托管规则组都使用相同的 SNS 主题 Amazon 资源名称 (ARN)。

对于影响保护的部署,例如对默认版本的更改,Amazon提供 SNS 通知,通知您已计划的部署并告知您部署何时开始。对于不影响保护的部署,例如候选版本和静态版本部署,Amazon可能会在部署开始后甚至在部署完成后通知您。完成新静态版本的部署后,在变更日志Amazon托管规则变更日志和文档历史记录页面中Amazon更新本指南文档历史记录。有关为每种部署类型提供的通知的更多信息,请参阅版本化Amazon托管规则组的部署

要接收有关Amazon托管规则组的所有更新,Amazon请订阅本指南任何 HTML 页面上的 RSS 提要,并订阅Amazon托管规则组的 SNS 主题。

Amazon SNS 通知中的字段始终包括主题、消息和 MessageAttributes。其他字段取决于消息的类型以及通知所针对的托管规则组。下面是一个的通知列表示例AWSManagedRulesCommonRuleSet

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}

有关 Amazon SNS 通知格式以及如何筛选您收到的通知的一般信息,请参阅《亚马逊简单通知服务开发者指南》中的解析消息格式和 Amazon SNS 订阅筛选政策。