マネージドルールグループに対する新しいバージョンと更新の通知を受け取る - AWS WAF、AWS Firewall Manager、および AWS Shield Advanced

マネージドルールグループに対する新しいバージョンと更新の通知を受け取る

このセクションでは、新しいバージョンと更新に関する Amazon SNS 通知を受信する方法について説明します。

マネージドルールグループプロバイダーは、SNS 通知を使用して、今後の新しいバージョンや緊急のセキュリティアップデートなどのルールグループの変更を知らせます。

SNS 通知をサブスクライブするには

ルールグループの通知をサブスクライブするには、米国東部 (バージニア北部) リージョン us-east-1 のルールグループの Amazon SNS トピック ARN の Amazon SNS サブスクリプションを作成します。

サブスクライブする方法については、「Amazon Simple Notification Service デベロッパーガイド」を参照してください。

注記

SNS トピックのサブスクリプションを、us-east-1 リージョンでのみ作成します。

バージョニング AWS マネージドルールのルールグループはすべて、同じ SNS トピックの Amazon リソースネーム (ARN) を使用します。AWS マネージドルールのルールグループ通知の詳細については、デプロイ通知 を参照してください。

マネージドルールグループの Amazon SNS トピック ARN を確認できる場所

AWS マネージドルールルールグループは単一の SNS トピック ARN を使用するため、ルールグループの 1 つからトピック ARN を取得してサブスクライブし、SNS 通知を提供するすべての AWS マネージドルールのルールグループの通知を取得できます。

  • コンソール

    • (オプション) マネージドルールグループをウェブ ACL に追加する場合は、[Edit] (編集) を選択して、ルールグループの Amazon SNS トピック ARN を含むルールグループの情報を表示します。

    • (オプション) マネージドルールグループをウェブ ACL に追加したら、ウェブ ACL で [Edit] (編集) を選択し、ルールグループのルールを選択して編集し、ルールグループの Amazon SNS トピック ARN を表示します。

  • APIDescribeManagedRuleGroup

  • CLIaws wafv2 describe-managed-rule-group --scope=<CLOUDFRONT|REGIONAL> --vendor-name <vendor> --name <managedrule_name>

Amazon SNS 通知形式に関する一般的な情報と、受信する通知をフィルタリングする方法については、「Amazon Simple Notification Service デベロッパーガイド」の「メッセージ形式を解析する」と「Amazon SNS サブスクリプションフィルターポリシー」を参照してください。