Mendapatkan pemberitahuan tentang versi baru dan pembaruan ke grup aturan terkelola - AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mendapatkan pemberitahuan tentang versi baru dan pembaruan ke grup aturan terkelola

Penyedia grup aturan terkelola menggunakan pemberitahuan SNS untuk mengumumkan perubahan grup aturan, seperti versi baru yang akan datang dan pembaruan keamanan yang mendesak.

Cara berlangganan notifikasi SNS

Untuk berlangganan pemberitahuan untuk grup aturan, Anda membuat langganan Amazon SNS untuk topik Amazon SNS grup aturan ARN di Wilayah AS Timur (Virginia Utara) us-timur-1.

Untuk informasi tentang cara berlangganan, lihat Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

catatan

Buat langganan Anda untuk topik SNS hanya di Wilayah us-timur-1.

Di mana menemukan ARN topik Amazon SNS untuk grup aturan terkelola

AWS Grup aturan Aturan Terkelola menggunakan satu topik SNS ARN, sehingga Anda dapat mengambil topik ARN dari salah satu grup aturan dan berlangganan untuk mendapatkan pemberitahuan untuk semua grup aturan Aturan Terkelola yang menyediakan AWS pemberitahuan SNS.

  • Konsol

    • (Opsi) Saat Anda menambahkan grup aturan terkelola ke ACL web Anda, pilih Edit untuk melihat informasi grup aturan, yang mencakup topik Amazon SNS grup aturan ARN.

    • (Opsi) Setelah menambahkan grup aturan terkelola ke ACL web Anda, pilih Edit di ACL web, lalu pilih dan edit aturan grup aturan untuk melihat ARN topik Amazon SNS grup aturan.

  • APIDescribeManagedRuleGroup

  • CLIaws wafv2 describe-managed-rule-group --scope=<CLOUDFRONT|REGIONAL> --vendor-name <vendor> --name <managedrule_name>

Pemberitahuan pembuatan versi dan SNS untuk grup aturan Aturan AWS Terkelola

Grup aturan Aturan AWS Terkelola semuanya menyediakan pemberitahuan pembaruan versi dan SNS kecuali untuk grup aturan untuk reputasi IP, Kontrol Bot, dan pencegahan pengambilalihan akun.

Grup aturan Aturan AWS Terkelola yang menyediakan notifikasi semuanya menggunakan topik SNS yang sama Nama Sumber Daya Amazon (ARN).

Untuk penerapan yang memengaruhi perlindungan Anda, seperti perubahan pada versi default, AWS berikan notifikasi SNS untuk memberi tahu Anda tentang penerapan yang direncanakan dan memberi tahu Anda kapan penerapan dimulai. Untuk penerapan yang tidak memengaruhi perlindungan Anda, seperti kandidat rilis dan penerapan versi statis, AWS mungkin akan memberi tahu Anda setelah penerapan dimulai atau bahkan setelah penerapan selesai. Pada penyelesaian penerapan versi statis baru, AWS perbarui panduan ini, di changelog di AWS Aturan terkelola changelog dan di halaman riwayat dokumen di. Riwayat dokumen Untuk informasi selengkapnya tentang notifikasi yang disediakan untuk setiap jenis penerapan, lihatPenerapan untuk grup aturan Aturan Terkelola berversi AWS.

Untuk menerima semua pembaruan yang AWS menyediakan grup aturan Aturan AWS Terkelola, berlangganan umpan RSS dari halaman HTML mana pun dalam panduan ini, dan berlangganan topik SNS untuk grup aturan Aturan AWS Terkelola.

Bidang di notifikasi Amazon SNS selalu menyertakan Subjek, Pesan, dan. MessageAttributes Bidang tambahan bergantung pada jenis pesan dan grup aturan terkelola untuk notifikasi tersebut. Berikut ini menunjukkan contoh daftar pemberitahuan untukAWSManagedRulesCommonRuleSet.

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}

Untuk informasi umum tentang format notifikasi Amazon SNS dan cara memfilter notifikasi yang Anda terima, lihat Mengurai format pesan dan kebijakan filter langganan Amazon SNS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.