AWS 托管规则的规则组部署的通知 - AWS WAF、AWS Firewall Manager、AWS Shield Advanced 和 AWS Shield 网络安全分析器

介绍 AWS WAF 的全新控制台体验

现在,您可以使用更新后的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验

AWS 托管规则的规则组部署的通知

本节介绍了 Amazon SNS 通知如何与 AWS 托管规则的规则组协同工作。

受版本控制的 AWS 托管规则的规则组均为部署提供了 SNS 更新通知,并使用相同的 SNS 主题 Amazon 资源名称 (ARN)。唯一不受版本控制的规则组是 IP 信誉规则组。

对于影响保护的部署(例如对默认版本的更改),AWS 提供 SNS 通知,以通知您计划中的部署并告知您何时开始部署。对于不影响保护的部署,例如候选版本和静态版本部署,AWS 可能会在部署开始后甚至在部署完成后通知您。完成新静态版本的部署后,AWS 将在 AWS 托管规则变更日志 的变更日志和 文档历史记录 的文档历史记录页面中更新本指南。

要接收 AWS 为 AWS 托管规则的规则组提供的所有更新,请订阅本指南任何 HTML 页面上的 RSS 提要,并订阅 AWS 托管规则的规则组的 SNS 主题。有关订阅 SNS 通知的信息,请参阅 收到有关托管规则组新版本和更新的通知

SNS 通知内容

Amazon SNS 通知中的字段始终包含主题、消息和消息属性。其他字段取决于消息的类型以及通知所针对的托管规则组。下面是 AWSManagedRulesCommonRuleSet 的一个通知列表示例。

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}