マネージドルールグループに対する新しいバージョンと更新の通知を受け取る - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

マネージドルールグループに対する新しいバージョンと更新の通知を受け取る

マネージドルールグループプロバイダーは、SNS 通知を使用して、今後の新しいバージョンや緊急のセキュリティアップデートなどのルールグループの変更を知らせます。

SNS 通知をサブスクライブするには

ルールグループの通知をサブスクライブするには、米国東部 (バージニア北部) リージョン us-east-1 のルールグループの Amazon SNS トピック ARN の Amazon SNS サブスクリプションを作成します。

サブスクライブする方法については、「Amazon Simple Notification Service デベロッパーガイド」を参照してください。

注記

SNS トピックのサブスクリプションを、us-east-1 リージョンでのみ作成します。

マネージドルールグループの Amazon SNS トピック ARN を確認できる場所

AWS マネージドルールルールグループは単一の SNS トピック ARN を使用するため、ルールグループの 1 つからトピック ARN を取得してサブスクライブし、SNS 通知を提供するすべての AWS マネージドルールのルールグループの通知を取得できます。

  • コンソール

    • (オプション) マネージドルールグループをウェブ ACL に追加する場合は、[Edit] (編集) を選択して、ルールグループの Amazon SNS トピック ARN を含むルールグループの情報を表示します。

    • (オプション) マネージドルールグループをウェブ ACL に追加したら、ウェブ ACL で [Edit] (編集) を選択し、ルールグループのルールを選択して編集し、ルールグループの Amazon SNS トピック ARN を表示します。

  • APIDescribeManagedRuleGroup

  • CLIaws wafv2 describe-managed-rule-group --scope=<CLOUDFRONT|REGIONAL> --vendor-name <vendor> --name <managedrule_name>

AWS マネージドルールのルールグループのバージョニングと SNS 通知

AWS マネージドルールのルールグループはすべて、IP レピュテーション、Bot Control、アカウント乗っ取り防止のルールグループを除いて、バージョニングと SNS 更新通知を提供します。

通知を提供する AWS マネージドルールのルールグループはすべて、同じ SNS トピック Amazon リソースネーム (ARN) を使用します。

保護に影響するデプロイ (デフォルトバージョンへの変更など) の場合、AWS は SNS 通知を提供して、計画されたデプロイについて通知し、デプロイが開始されるタイミングを知らせます。保護に影響しないデプロイ (リリース候補や静的バージョンのデプロイなど) の場合、AWS は、デプロイが開始された後や完了した後でも通知を行う場合があります。新しい静的バージョンのデプロイが完了すると、AWS は、AWS マネージドルール変更ログ の変更ログと ドキュメント履歴 のドキュメント履歴ページで、このガイドを更新します。デプロイの各タイプで提供される通知の詳細については、「バージョニングされた AWS マネージドルールのルールグループのデプロイ 」を参照してください。

AWS が AWS マネージドルールのルールグループについて提供するすべての更新を受け取るには、このガイドの任意の HTML ページから RSS フィードをサブスクライブし、AWS マネージドルールのルールグループの SNS トピックをサブスクライブします。

Amazon SNS 通知のフィールドには常に題名、本文、メッセージ属性が含まれます。追加のフィールドは、メッセージのタイプと通知対象のマネージドルールグループによって異なります。AWSManagedRulesCommonRuleSet の通知リストの例を次に示します。

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}

Amazon SNS 通知形式に関する一般的な情報と、受信する通知をフィルタリングする方法については、「Amazon Simple Notification Service デベロッパーガイド」の「メッセージ形式を解析する」と「Amazon SNS サブスクリプションフィルターポリシー」を参照してください。