マネージドルールグループに対する新しいバージョンと更新の通知を受け取る - AWS WAF、 AWS Firewall Manager、および AWS Shield Advanced

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

マネージドルールグループに対する新しいバージョンと更新の通知を受け取る

マネージドルールグループプロバイダーは、SNS 通知を使用して、今後の新しいバージョンや緊急のセキュリティアップデートなどのルールグループの変更を知らせます。

SNS 通知をサブスクライブするには

ルールグループの通知をサブスクライブするには、米国東部 (バージニア北部) リージョン us-east-1 のルールグループの Amazon SNS トピック ARN の Amazon SNS サブスクリプションを作成します。

サブスクライブする方法については、「Amazon Simple Notification Service デベロッパーガイド」を参照してください。

注記

SNS トピックのサブスクリプションを、us-east-1 リージョンでのみ作成します。

マネージドルールグループの Amazon SNS トピック ARN を確認できる場所

AWS マネージドルールルールグループは単一の SNS トピック ARN を使用するため、いずれかのルールグループからトピック ARN を取得してサブスクライブすると、SNS AWS 通知を提供するすべてのマネージドルールルールグループの通知を受け取ることができます。

  • コンソール

    • (オプション) マネージドルールグループをウェブ ACL に追加する場合は、[Edit] (編集) を選択して、ルールグループの Amazon SNS トピック ARN を含むルールグループの情報を表示します。

    • (オプション) マネージドルールグループをウェブ ACL に追加したら、ウェブ ACL で [Edit] (編集) を選択し、ルールグループのルールを選択して編集し、ルールグループの Amazon SNS トピック ARN を表示します。

  • APIDescribeManagedRuleGroup

  • CLIaws wafv2 describe-managed-rule-group --scope=<CLOUDFRONT|REGIONAL> --vendor-name <vendor> --name <managedrule_name>

マネージドルールルールグループのバージョン管理と SNS 通知 AWS

IP レピュテーション、ボットコントロール、アカウント乗っ取り防止のルールグループを除き、 AWS マネージドルールルールグループはすべてバージョン管理と SNS 更新通知を行います。

AWS 通知を提供するマネージドルールルールグループはすべて同じ SNS トピックの Amazon リソースネーム (ARN) を使用します。

保護に影響するデプロイ (デフォルトバージョンへの変更など) の場合、 AWS は SNS 通知を提供して、計画されたデプロイについて通知し、デプロイが開始されるタイミングを知らせます。保護に影響しないデプロイ (リリース候補や静的バージョンのデプロイなど) の場合、 AWS は、デプロイが開始された後や完了した後でも通知を行う場合があります。新しい静的バージョンのデプロイが完了すると、の変更履歴 () AWS マネージドルール変更ログ とドキュメント履歴ページ () AWS でこのガイドを更新します。ドキュメント履歴デプロイの各タイプで提供される通知の詳細については、「AWS バージョン管理されたマネージドルールルールグループのデプロイ 」を参照してください。

AWS マネージドルールルールグループに関するすべての更新を受け取るには、このガイドの任意の HTML ページから RSS フィードを購読し、 AWS マネージドルールルールグループの SNS トピックを購読してください。 AWS

Amazon SNS 通知のフィールドには、常に件名、メッセージ、 MessageAttributesおよびが含まれます。追加のフィールドは、メッセージのタイプと通知対象のマネージドルールグループによって異なります。AWSManagedRulesCommonRuleSet の通知リストの例を次に示します。

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}

Amazon SNS 通知形式に関する一般的な情報と、受信する通知をフィルタリングする方法については、「Amazon Simple Notification Service デベロッパーガイド」の「メッセージ形式を解析する」と「Amazon SNS サブスクリプションフィルターポリシー」を参照してください。