View a markdown version of this page

Utilizar CreateWebAcl con una CLI - AWS Ejemplos de código de SDK

Hay más ejemplos de AWS SDK disponibles en el GitHub repositorio de ejemplos de AWS Doc SDK.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilizar CreateWebAcl con una CLI

Los siguientes ejemplos de código muestran cómo utilizar CreateWebAcl.

Los ejemplos de acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Puede ver esta acción en contexto en el siguiente ejemplo de código:

CLI
AWS CLI

Para crear una ACL web

El siguiente comando create-web-acl crea una ACL web para uso regional. Las instrucciones de reglas de la ACL web se proporcionan en un archivo con formato JSON.

aws wafv2 create-web-acl \
    --name TestWebAcl \
    --scope REGIONAL \
    --default-action Allow={} \
    --visibility-config SampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics \
    --rules file://waf-rule.json \
    --region us-west-2

Contenido del archivo //waf-rule.json:

[
    {
        "Name":"basic-rule",
        "Priority":0,
        "Statement":{
            "AndStatement":{
                "Statements":[
                    {
                        "ByteMatchStatement":{
                            "SearchString":"example.com",
                            "FieldToMatch":{
                                "SingleHeader":{
                                    "Name":"host"
                                }
                            },
                            "TextTransformations":[
                                {
                                    "Priority":0,
                                    "Type":"LOWERCASE"
                                }
                            ],
                            "PositionalConstraint":"EXACTLY"
                        }
                    },
                    {
                        "GeoMatchStatement":{
                            "CountryCodes":[
                                "US",
                                "IN"
                            ]
                        }
                    }
                ]
            }
        },
        "Action":{
            "Allow":{

            }
        },
        "VisibilityConfig":{
            "SampledRequestsEnabled":true,
            "CloudWatchMetricsEnabled":true,
            "MetricName":"basic-rule"
        }
    }
]

Salida:

{
    "Summary":{
        "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "Description":"",
        "Name":"TestWebAcl",
        "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9",
        "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
    }
}

Para obtener más información, consulte Administración y uso de una lista de control de acceso a la web (ACL web) en la Guía avanzada para desarrolladores de AWS WAF, AWS Firewall Manager y AWS Shield.

  • Para obtener más información sobre la API, consulte CreateWebAclla Referencia de AWS CLI comandos.

PowerShell
Herramientas para la PowerShell versión 4

Ejemplo 1: Este comando crea una nueva ACL web denominada “waf-test”. Tenga en cuenta que, según la documentación de la API de servicio, DefaultAction «» es una propiedad obligatoria. Por lo tanto, se debe especificar el valor de '- DefaultAction and/or _Allow' '- DefaultAction _Block'. Como '- DefaultAction _Allow' y '- DefaultAction _Block' no son las propiedades obligatorias, el valor '@ {} 'podría usarse como marcador de posición, como se muestra en el ejemplo anterior.

New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}

Salida:

ARN         : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f
Description : Test
Id          : 19460b3f-db14-4b9a-8e23-a417e1eb007f
LockToken   : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab
Name        : waf-test

  • Para obtener más información sobre la API, consulte la referencia del cmdlet (V4 CreateWebAcl).Herramientas de AWS para PowerShell

Herramientas para la versión 5 PowerShell

Ejemplo 1: Este comando crea una nueva ACL web denominada “waf-test”. Tenga en cuenta que, según la documentación de la API de servicio, DefaultAction «» es una propiedad obligatoria. Por lo tanto, se debe especificar el valor de '- DefaultAction and/or _Allow' '- DefaultAction _Block'. Como '- DefaultAction _Allow' y '- DefaultAction _Block' no son las propiedades obligatorias, el valor '@ {} 'podría usarse como marcador de posición, como se muestra en el ejemplo anterior.

New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}

Salida:

ARN         : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f
Description : Test
Id          : 19460b3f-db14-4b9a-8e23-a417e1eb007f
LockToken   : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab
Name        : waf-test

  • Para obtener más información sobre la API, consulte la referencia del cmdlet (V5 CreateWebAcl).Herramientas de AWS para PowerShell