AWS 관리형 규칙의 규칙 그룹 배포에 대한 알림
이 섹션에서는 Amazon SNS 알림이 AWS 관리형 규칙의 규칙 그룹에서 작동하는 방법을 설명합니다.
버전이 지정된 AWS 관리형 규칙의 규칙 그룹은 모두 배포에 대해 SNS 업데이트 알림을 제공하고 모두 동일한 SNS 주제 Amazon 리소스 이름(ARN)을 사용합니다. 버전이 지정되지 않은 유일한 규칙 그룹은 IP 신뢰도 규칙 그룹입니다.
기본 버전 변경과 같이 보호 기능에 영향을 미치는 배포의 경우, AWS는 계획된 배포와 배포 시작 시기를 알려주는 SNS 알림을 제공합니다. 릴리스 후보 버전 및 정적 버전 배포와 같이 보호 기능에 영향을 미치지 않는 배포의 경우 배포가 시작된 후 또는 완료된 후에도 AWS에서 알림을 제공할 수 있습니다. 새 정적 버전 배포가 완료되면 AWS는 AWS 관리형 규칙 변경 로그의 변경 로그와 문서 기록의 문서 기록 페이지에서 이 안내서를 업데이트합니다.
AWS에서 AWS 관리형 규칙의 규칙 그룹에 대한 모든 업데이트를 받으려면 이 가이드의 HTML 페이지에서 RSS 피드를 구독하고 AWS 관리형 규칙의 규칙 그룹에 대한 SNS 주제를 구독하십시오. SNS 알림 구독에 대한 내용은 관리형 규칙 그룹의 새 버전 및 업데이트에 대한 알림 받기 섹션을 참조하세요.
SNS 알림 콘텐츠
Amazon SNS 알림의 필드에는 항상 Subject, Message, and MessageAttributes가 포함됩니다. 추가 필드는 메시지 유형과 알림의 대상인 관리형 규칙 그룹에 따라 달라집니다. 다음은 AWSManagedRulesCommonRuleSet에 대한 알림 목록의 예입니다.
{ "Type": "Notification", "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868", "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic", "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet", "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ", "Timestamp": "2021-08-24T11:12:19.810Z", "SignatureVersion": "1", "Signature": "EXAMPLEHXgJm...", "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem", "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...", "MessageAttributes": { "major_version": { "Type": "String", "Value": "v1" }, "managed_rule_group": { "Type": "String", "Value": "AWSManagedRulesCommonRuleSet" } } }
