AWS WAF Classic Regional Beispiele mit AWS CLI - AWS SDK-Codebeispiele
Aktionen

Weitere AWS SDK-Beispiele sind im Repo AWS Doc SDK Examples GitHub verfügbar.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Classic Regional Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS WAF Classic Regional.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarios anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungassociate-web-acl.

AWS CLI

Um eine Web-ACL einer Ressource zuzuordnen

Der folgende associate-web-acl Befehl verknüpft eine durch die angegebene Web-ACL mit einer durch den web-acl-id resource-arn angegebenen Ressource. Der Ressourcen-ARN kann sich entweder auf einen Application Load Balancer oder ein API Gateway beziehen:

aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Weitere Informationen finden Sie unter Working with Web ACLs im AWS WAF Developer Guide.

  • Einzelheiten zur API finden Sie AssociateWebAclin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungput-logging-configuration.

AWS CLI

Um eine Logging-Konfiguration für den Web-ACL-ARN mit dem angegebenen Kinesis Firehose-Stream-ARN zu erstellen

Das folgende put-logging-configuration Beispiel zeigt die Logging-Konfiguration für WAF mit einer ALB/APIGateway Region. us-east-1

aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Ausgabe:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Das folgende Codebeispiel zeigt die Verwendungupdate-byte-match-set.

AWS CLI

Um ein Byte-Match-Set zu aktualisieren

Der folgende update-byte-match-set Befehl löscht ein ByteMatchTuple Objekt (Filter) in einemByteMatchSet. Da der updates Wert doppelte Anführungszeichen enthält, müssen Sie den Wert in einfache Anführungszeichen setzen.

aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Weitere Informationen finden Sie unter Working with String Match Conditions im AWS WAF Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungupdate-ip-set.

AWS CLI

Um einen IP-Satz zu aktualisieren

Der folgende update-ip-set Befehl aktualisiert eine IPSet mit einer IPv4 Adresse und löscht eine IPv6 Adresse. Rufen Sie den Wert für ab, change-token indem Sie den get-change-token Befehl ausführen. Da der Wert für Aktualisierungen eingebettete doppelte Anführungszeichen enthält, müssen Sie den Wert in einfache Anführungszeichen setzen.

aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

Alternativ können Sie eine JSON-Datei verwenden, um die Eingabe anzugeben. Zum Beispiel:

aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Inhalt des change.json

[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Weitere Informationen finden Sie im AWS WAF Developer Guide unter Working with IP Match Conditions.

Das folgende Codebeispiel zeigt die Verwendungupdate-rule.

AWS CLI

Um eine Regel zu aktualisieren

Der folgende update-rule Befehl löscht ein Predicate Objekt in einer Regel. Da der updates Wert doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.

aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Weitere Informationen finden Sie unter Working with Rules im AWS WAF Developer Guide.

  • Einzelheiten zur API finden Sie UpdateRulein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-size-constraint-set.

AWS CLI

Um einen Größenbeschränkungssatz zu aktualisieren

Der folgende update-size-constraint-set Befehl löscht ein SizeConstraint `-Objekt (Filter) in einem Größenbeschränkungssatz. Da der updates Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.

aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Weitere Informationen finden Sie im AWS WAF Developer Guide unter Working with Size Constraint Conditions.

Das folgende Codebeispiel zeigt die Verwendungupdate-sql-injection-match-set.

AWS CLI

Um ein SQL Injection Match Set zu aktualisieren

Der folgende update-sql-injection-match-set Befehl löscht ein SqlInjectionMatchTuple Objekt (Filter) in einem SQL-Injection-Match-Set. Da der updates Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen. :

aws waf-regional update-sql-injection-match -set -- sql-injection-match-set ID a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'action="DELETE“, = {= {type="QUERY_STRING "}, ="URL_DECODE"} 'SqlInjectionMatchTupleFieldToMatchTextTransformation

Weitere Informationen finden Sie unter Working with SQL Injection Match Conditions im AWS WAF Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungupdate-web-acl.

AWS CLI

Um eine Web-ACL zu aktualisieren

Der folgende update-web-acl Befehl löscht ein ActivatedRule Objekt in einer WebACL. Da der updates Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.

aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Weitere Informationen finden Sie unter Working with Web ACLs im AWS WAF Developer Guide.

  • Einzelheiten zur API finden Sie UpdateWebAclin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-xss-match-set.

AWS CLI

Um ein XSSMatch Set zu aktualisieren

Der folgende update-xss-match-set Befehl löscht ein XssMatchTuple Objekt (Filter) in einemXssMatchSet. Da der updates Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.

aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Weitere Informationen finden Sie unter Working with Cross-Site Scripting Match Conditions im AWS WAF Developer Guide.