獲取有關託管規則組的新版本和更新的通知 - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

獲取有關託管規則組的新版本和更新的通知

您可以訂閲 Amazon Simple Notification Service (Amazon SNS) 管理規則羣組的更新通知。提供商使用通知來宣佈規則組更改,例如即將推出的新版本和緊急安全更新。

所以此AWS託管規則組使用單個 SNS 主題 ARN,因此您可以從其中一個規則組中檢索主題 ARN,並訂閲它以獲取所有AWS提供 SNS 通知的託管規則組。All (全部)AWS託管規則組提供的通知除AWSManagedRulesBotControlRuleSetAWSManagedRulesATPRuleSet

如何訂

若要訂規則組的通知,您必須在美國東部 (維吉尼亞北部) 區域為規則組的 Amazon SNS 主題 ARN 建立 Amazon SNS 訂。

如需如何訂閲的資訊,請參亞馬遜簡單通知服務開發者指南

注意

只有在 us-east-1 區域為 SNS 主題建立您的訂閲。

在何處查找託管規則組的 Amazon SNS 主題 ARN

所以此AWS託管規則組使用單個 SNS 主題 ARN,因此您可以從其中一個規則組中檢索主題 ARN,並訂閲它以獲取所有AWS提供 SNS 通知的託管規則組。

  • Console (主控台)

    • (選項)當您將受管規則羣組新增至 Web ACL 時,選擇Edit (編輯)以查看規則組的信息,其中包括規則組的 Amazon SNS 主題 ARN。

    • (選項)將受管規則羣組新增至 Web ACL 後,選擇Edit (編輯),然後選擇並編輯規則組規則以查看規則組的 Amazon SNS 主題 ARN。

  • APIDescribeManagedRuleGroup

  • CLIaws wafv2 describe-managed-rule-group --scope=<CLOUDFRONT|REGIONAL> --vendor-name <vendor> --name <managedrule_name>

的通知格式AWS受管規則

的 Amazon SNS 通知AWS託管規則組始終包含字段SubjectMessage,和MessageAttributes。根據消息類型和通知所針對的託管規則組,還包括其他字段。

以下顯示範例通知清單AWSManagedRulesCommonRuleSet

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}

有關 Amazon SNS 通知格式的一般信息以及如何篩選您收到的通知,請參閲剖析訊息格式Amazon SNS 訂閱篩選政策,位於 Amazon Simple Notification Service 開發人員指南中。