收到有关托管规则组新版本和更新的通知 - Amazon WAFAmazon Firewall Manager、和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

收到有关托管规则组新版本和更新的通知

托管规则组提供程序使用 SNS 通知来宣布规则组的更改,例如即将推出的新版本和紧急安全更新。

如何订阅 SNS 通知

要订阅规则组的通知,您需要在美国东部(弗吉尼亚州北部)区域 us-east-1 为规则组的 Amazon SNS 主题 ARN 创建 Amazon SNS 订阅。

有关如何订阅的信息,请参阅 Amazon Simple Notification Service 开发人员指南

注意

仅在 us-east-1 区域创建 SNS 主题订阅。

从哪里找到托管规则组的 Amazon SNS 主题 ARN

Amazon 托管规则组使用单个 SNS 主题 ARN,因此您可以从其中一个规则组中检索主题 ARN 并订阅该主题以获取所有提供 SNS 通知的 Amazon 托管规则组的通知。

  • 控制台

    • (可选)将托管规则组添加到 Web ACL 时,选择编辑以查看规则组的信息,其中包括规则组的 Amazon SNS 主题 ARN。

    • (可选)将托管规则组添加到 Web ACL 后,在 Web ACL 上选择编辑,然后选择并编辑规则组规则以查看规则组的 Amazon SNS 主题 ARN。

  • APIDescribeManagedRuleGroup

  • CLIaws wafv2 describe-managed-rule-group --scope=<CLOUDFRONT|REGIONAL> --vendor-name <vendor> --name <managedrule_name>

Amazon 托管规则规则组的版本控制和 SNS 通知

Amazon 托管规则组都提供版本控制和 SNS 更新通知,IP 信誉、机器人控制和账户盗用防护规则组除外。

提供通知的 Amazon 托管规则组都使用相同的 SNS 主题 Amazon 资源名称 (ARN)。

对于影响保护的部署(例如对默认版本的更改), Amazon 提供 SNS 通知,以通知您计划中的部署并告知您何时开始部署。对于不影响保护的部署,例如候选版本和静态版本部署, Amazon 可能会在部署开始后甚至在部署完成后通知您。部署完新静态版本后,将在变更日志Amazon 托管规则变更日志和文档历史记录页面中 Amazon 更新本指南。文档历史记录有关为每种部署类型提供的通知的更多信息,请参阅 版本化 Amazon 托管规则规则组的部署

要接收有关 Amazon 托管规则组的所有更新, Amazon 请订阅本指南任何 HTML 页面上的 RSS 提要,并订阅 Amazon 托管规则规则组的 SNS 主题。

Amazon SNS 通知中的字段始终包含 “主题”、“消息” 和。 MessageAttributes其他字段取决于消息的类型以及通知所针对的托管规则组。下面是 AWSManagedRulesCommonRuleSet 的一个通知列表示例。

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}

有关 Amazon SNS 通知格式以及如何筛选收到的通知的一般信息,请参阅《Amazon Simple Notification Service 开发人员指南》中的解析消息格式Amazon SNS 订阅筛选策略