收到有关托管规则组新版本和更新的通知 - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

收到有关托管规则组新版本和更新的通知

托管规则组提供商使用 SNS 通知来宣布规则组变更,例如即将发布的新版本和紧急安全更新。

如何订阅 SNS 通知

要订阅某个规则组的通知,您需要为规则组 Amazon SNS 主题 ARN 创建 Amazon SNS 主题 ARN 在美国东部(弗吉尼亚北部)区域 us-east-1 中。

有关如何订阅的信息,请参阅Amazon Simple Notifice.

注意

仅在 us-east-1 区域创建您的 SNS 主题订阅。

在哪里可以找到托管规则组的 Amazon SNS 主题 ARN

Amazon托管规则组使用单个 SNS 主题 ARN,因此您可以从其中一个规则组检索主题 ARN 并订阅该规则组以获取所有规则组的通知Amazon提供 SNS 通知的托管规则组。

  • 控制台

    • (选项)将托管规则组添加到 Web ACL 时,选择编辑查看规则组的信息,其中包括规则组的 Amazon SNS 主题 ARN。

    • (选项)将托管规则组添加到 Web ACL 后,选择编辑在 Web ACL 上,然后选择并编辑规则组规则以查看该规则组的 Amazon SNS 主题 ARN。

  • APIDescribeManagedRuleGroup

  • CLIaws wafv2 describe-managed-rule-group --scope=<CLOUDFRONT|REGIONAL> --vendor-name <vendor> --name <managedrule_name>

的版本控制和 SNS 通知Amazon托管式规则

这些区域有:Amazon除了 IP 信誉、机器人控制和账户接管防护的规则组外,托管规则组均提供版本控制和 SNS 更新通知。

这些区域有:Amazon提供通知的托管规则组都使用相同的 SNS 主题亚马逊资源名称 (ARN)。

Amazon提供 SNS 通知,告知您可能影响保护的计划部署,并告知您何时开始部署。在完成新的静态版本的部署后,Amazon更新本指南,在更新日志中Amazon托管式规则 Changelog并在文档历史记录页面中位于文档历史记录. 有关为每种部署类型提供的通知的更多信息,请参阅版本化部署Amazon托管式规则 .

要接收所有更新,Amazon提供Amazon托管规则规则组,从本指南的任何 HTML 页面订阅 RSS feed,并订阅 SNS 主题以获取Amazon托管规则规则组。

Amazon SNS 通知中的字段始终包含Subject,Message,以及MessageAttributes. 其他字段取决于消息类型以及通知所针对的托管规则组。下面显示了一个示例的通知列表AWSManagedRulesCommonRuleSet.

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}

有关 Amazon SNS 通知格式以及如何筛选收到的通知的一般信息,请参阅解析消息格式Amazon SNS 订阅筛选策略在适当 Amazon Simpvication Simvicat