Notificações para implantações de grupos de regras para regras gerenciadas da AWS

Esta seção explica como as notificações do Amazon SNS funcionam com grupos de regras para regras gerenciadas da AWS.

Todos os grupos versionados de regras para regras gerenciadas da AWS fornecem notificações de atualização do SNS para implantações e todos eles usam o mesmo tópico do SNS, o nome do recurso da Amazon (ARN). Os únicos grupos de regras não versionados são os grupos de regras de reputação de IP.

Para implantações que afetam suas proteções, como alterações na versão padrão, a AWS fornece notificações do SNS para informá-lo sobre implantações planejadas e para que você saiba quando uma implantação está começando. Para implantações que não afetam suas proteções, como implantações de versão candidata e versão estática, você pode ser notificado pela AWS após o início da implantação ou mesmo após sua conclusão. Ao concluir a implantação de uma nova versão estática, a AWS atualiza essa guia no log de alterações em Log de alterações das regras gerenciadas da AWS e na página de histórico do documento em Histórico do documento.

Para receber todas as atualizações que a AWS fornece aos grupos de regras das regras gerenciadas da AWS, inscreva-se no feed RSS de qualquer página HTML deste guia e inscreva-se o tópico do SNS para os grupos de regras das regras gerenciadas da AWS. Para obter mais informações sobre como assinar as notificações do SNS, consulte Como receber notificações sobre novas versões e atualizações de um grupo de regras gerenciadas.

Conteúdo das notificações do SNS

Os campos nas notificações do Amazon SNS sempre incluem Subject, Message e MessageAttributes. Os campos adicionais dependem do tipo de mensagem e do grupo de regras gerenciadas para o qual a notificação se destina. Veja a seguir um exemplo de lista de notificação para AWSManagedRulesCommonRuleSet.


{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Implantações para grupos de regras versionados das regras gerenciadas da AWS

Visão geral das implantações padrão