AWS 托管规则的规则组部署的通知

本节介绍了 Amazon SNS 通知如何与 AWS 托管规则的规则组协同工作。

受版本控制的 AWS 托管规则的规则组均为部署提供了 SNS 更新通知，并使用相同的 SNS 主题 Amazon 资源名称 (ARN)。唯一不受版本控制的规则组是 IP 信誉规则组。

对于影响保护的部署（例如对默认版本的更改），AWS 提供 SNS 通知，以通知您计划中的部署并告知您何时开始部署。对于不影响保护的部署，例如候选版本和静态版本部署，AWS 可能会在部署开始后甚至在部署完成后通知您。完成新静态版本的部署后，AWS 将在 AWS 托管规则变更日志 的变更日志和 文档历史记录 的文档历史记录页面中更新本指南。

要接收 AWS 为 AWS 托管规则的规则组提供的所有更新，请订阅本指南任何 HTML 页面上的 RSS 提要，并订阅 AWS 托管规则的规则组的 SNS 主题。有关订阅 SNS 通知的信息，请参阅 收到有关托管规则组新版本和更新的通知。

SNS 通知内容

Amazon SNS 通知中的字段始终包含主题、消息和消息属性。其他字段取决于消息的类型以及通知所针对的托管规则组。下面是 AWSManagedRulesCommonRuleSet 的一个通知列表示例。

{
    "Type": "Notification",
    "MessageId": "4286b830-a463-5e61-bd15-e1ae72303868",
    "TopicArn": "arn:aws:sns:us-west-2:123456789012:MyTopic",
    "Subject": "New version available for rule group AWSManagedRulesCommonRuleSet",
    "Message": "Welcome to AWSManagedRulesCommonRuleSet version 1.5! We've updated the regex specification in this version to improve protection coverage, adding protections against insecure deserialization. For details about this change, see http://updatedPublicDocs.html. Look for more exciting updates in the future! ",
    "Timestamp": "2021-08-24T11:12:19.810Z",
    "SignatureVersion": "1",
    "Signature": "EXAMPLEHXgJm...",
    "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-f3ecfb7224c7233fe7bb5f59f96de52f.pem",
    "SubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=ConfirmSubscription&TopicArn=arn:aws:sns:us-west-2:123456789012:MyTopic&Token=2336412f37...",
    "MessageAttributes": {
        "major_version": {
            "Type": "String",
            "Value": "v1"
        },
        "managed_rule_group": {
            "Type": "String",
            "Value": "AWSManagedRulesCommonRuleSet"
        }
    }
}