Hay más ejemplos de AWS SDK disponibles en el repositorio de GitHub de ejemplos de AWS SDK de documentos
Utilizar CreateWebAcl con una CLI
Los siguientes ejemplos de código muestran cómo utilizar CreateWebAcl.
- CLI
-
- AWS CLI
-
Para crear una ACL web
El siguiente comando
create-web-aclcrea una ACL web para uso regional. Las instrucciones de reglas de la ACL web se proporcionan en un archivo con formato JSON.aws wafv2 create-web-acl \ --nameTestWebAcl\ --scopeREGIONAL\ --default-actionAllow={}\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics\ --rulesfile://waf-rule.json\ --regionus-west-2Contenido del archivo //waf-rule.json:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]Salida:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestWebAcl", "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }Para obtener más información, consulte El uso de las ACL web en AWS WAF en la Guía para desarrolladores de AWS WAF, AWS Firewall Manager y AWS Shield Avanzado.
-
Para obtener información sobre la API, consulte CreateWebAcl
en la Referencia de comandos de AWS CLI.
-
- PowerShell
-
- Herramientas para PowerShell V4
-
Ejemplo 1: Este comando crea una nueva ACL web denominada “waf-test”. Tenga en cuenta que, según la documentación de la API de servicio, “DefaultAction” es una propiedad obligatoria. Por lo tanto, se debe especificar un valor para “-DefaultAction_Allow” o “-DefaultAction_Block”. Como “-DefaultAction_Allow” y “-DefaultAction_Block” no son propiedades obligatorias, el valor “@{}” podría usarse como marcador de posición, como se muestra en el ejemplo anterior.
New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}Salida:
ARN : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f Description : Test Id : 19460b3f-db14-4b9a-8e23-a417e1eb007f LockToken : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab Name : waf-test-
Para obtener información sobre la API, consulte CreateWebAcl en la Referencia de cmdlets de Herramientas de AWS para PowerShell (V4).
-
- Herramientas para PowerShell V5
-
Ejemplo 1: Este comando crea una nueva ACL web denominada “waf-test”. Tenga en cuenta que, según la documentación de la API de servicio, “DefaultAction” es una propiedad obligatoria. Por lo tanto, se debe especificar un valor para “-DefaultAction_Allow” o “-DefaultAction_Block”. Como “-DefaultAction_Allow” y “-DefaultAction_Block” no son propiedades obligatorias, el valor “@{}” podría usarse como marcador de posición, como se muestra en el ejemplo anterior.
New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}Salida:
ARN : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f Description : Test Id : 19460b3f-db14-4b9a-8e23-a417e1eb007f LockToken : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab Name : waf-test-
Para obtener información sobre la API, consulte CreateWebAcl en la Referencia de cmdlets de Herramientas de AWS para PowerShell (V5).
-
