Exemples d’utilisation de l’AWS CLI avec Firewall Manager

Les exemples de code suivants montrent comment réaliser des actions et mettre en œuvre des scénarios courants en utilisant l’AWS Command Line Interface avec Firewall Manager.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

Actions

L’exemple de code suivant montre comment utiliser associate-admin-account.

AWS CLI

Pour définir le compte administrateur Firewall Manager

L’exemple associate-admin-account suivant définit le compte administrateur pour Firewall Manager.


aws fms associate-admin-account \
    --admin-account 123456789012

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Définition du compte administrateur AWS Firewall Manager dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez AssociateAdminAccount dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-notification-channel.

AWS CLI

Pour supprimer les informations de la rubrique SNS pour les journaux de Firewall Manager

L’exemple delete-notification-channel suivant supprime les informations de la rubrique SNS.


aws fms delete-notification-channel

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Configuration des notifications Amazon SNS et des alarmes Amazon CloudWatch dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez DeleteNotificationChannel dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser delete-policy.

AWS CLI

Pour supprimer une politique Firewall Manager

L’exemple delete-policy suivant supprime la politique associée à l’ID spécifié, ainsi que toutes ses ressources.


aws fms delete-policy \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
    --delete-all-policy-resources

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Utilisation des stratégies AWS Firewall Manager dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez DeletePolicy dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser disassociate-admin-account.

AWS CLI

Pour supprimer le compte administrateur Firewall Manager

L’exemple disassociate-admin-account suivant supprime l’association actuelle du compte administrateur de Firewall Manager.


aws fms disassociate-admin-account

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Définition du compte administrateur AWS Firewall Manager dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez DisassociateAdminAccount dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-admin-account.

AWS CLI

Pour récupérer le compte administrateur Firewall Manager

L’exemple get-admin-account suivant récupère le compte administrateur.


aws fms get-admin-account

Sortie :


{
    "AdminAccount": "123456789012",
    "RoleStatus": "READY"
}

Pour plus d’informations, consultez Conditions préalables pour AWS Firewall Manager dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez GetAdminAccount dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-compliance-detail.

AWS CLI

Pour récupérer les informations de conformité d’un compte

L’exemple get-compliance-detail suivant récupère les informations de conformité pour la politique et le compte membre spécifiés.


aws fms get-compliance-detail \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
    --member-account 123456789012

Sortie :


{
    "PolicyComplianceDetail": {
    "EvaluationLimitExceeded": false,
    "IssueInfoMap": {},
    "MemberAccount": "123456789012",
    "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "PolicyOwner": "123456789012",
    "Violators": []
}

Pour plus d’informations, consultez Affichage de la conformité des ressources à une stratégie dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez GetComplianceDetail dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-notification-channel.

AWS CLI

Pour récupérer les informations de la rubrique SNS pour les journaux Firewall Manager

L’exemple get-notification-channel suivant récupère les informations de la rubrique SNS.


aws fms get-notification-channel

Sortie :


{
    "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms",
    "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS"
}

Pour plus d’informations, consultez Configuration des notifications Amazon SNS et des alarmes Amazon CloudWatch dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez GetNotificationChannel dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser get-policy.

AWS CLI

Pour récupérer une politique Firewall Manager

L’exemple get-policy suivant récupère la politique dont l’ID a été spécifié.


aws fms get-policy \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Sortie :


{
    "Policy": {
        "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "PolicyName": "test",
        "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_COMMON",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}"
        },
        "ResourceType": "AWS::EC2::Instance",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2"
}

Pour plus d’informations, consultez Utilisation des stratégies AWS Firewall Manager dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez GetPolicy dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-compliance-status.

AWS CLI

Pour récupérer les informations de conformité des comptes membres pour une politique

L’exemple list-compliance-status suivant récupère les informations de conformité du compte membre pour la politique spécifiée.


aws fms list-compliance-status \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Sortie :


{
    "PolicyComplianceStatusList": [
        {
            "PolicyOwner": "123456789012",
            "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyName": "test",
            "MemberAccount": "123456789012",
            "EvaluationResults": [
                {
                    "ComplianceStatus": "COMPLIANT",
                    "ViolatorCount": 0,
                    "EvaluationLimitExceeded": false
                },
                {
                    "ComplianceStatus": "NON_COMPLIANT",
                    "ViolatorCount": 2,
                    "EvaluationLimitExceeded": false
                }
            ],
            "LastUpdated": 1576283774.0,
            "IssueInfoMap": {}
        }
    ]
}

Pour plus d’informations, consultez Affichage de la conformité des ressources à une stratégie dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez ListComplianceStatus dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-member-accounts.

AWS CLI

Pour récupérer les comptes membres de l’organisation

L’exemple list-member-accounts suivant répertorie tous les comptes membres qui se trouvent dans l’organisation de l’administrateur de Firewall Manager.


aws fms list-member-accounts

Sortie :


{
    "MemberAccounts": [
        "222222222222",
        "333333333333",
        "444444444444"
    ]
}

Pour plus d’informations, consultez AWS Firewall Manager dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez ListMemberAccounts dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser list-policies.

AWS CLI

Pour récupérer toutes les politiques Firewall Manager

L’exemple list-policies suivant récupère la liste des politiques du compte. Dans cet exemple, la sortie est limitée à deux résultats par demande. Chaque appel renvoie un NextToken qui pourra être utilisé comme valeur du paramètre --starting-token lors du prochain appel list-policies afin d’obtenir le prochain ensemble de résultats pour la liste.


aws fms list-policies \
    --max-items 2

Sortie :


{
    "PolicyList": [
        {
            "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyName": "test",
            "ResourceType": "AWS::EC2::Instance",
            "SecurityServiceType": "SECURITY_GROUPS_COMMON",
            "RemediationEnabled": false
        },
        {
            "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
            "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72",
            "PolicyName": "test",
            "ResourceType": "AWS::EC2::Instance",
            "SecurityServiceType": "SECURITY_GROUPS_COMMON",
            "RemediationEnabled": false
        }
    ],
    "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ=="
}

Pour plus d’informations, consultez Utilisation des stratégies AWS Firewall Manager dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez ListPolicies dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser put-notification-channel.

AWS CLI

Pour définir les informations de rubrique SNS pour les journaux Firewall Manager

L’exemple put-notification-channel suivant définit les informations de rubrique SNS.


aws fms put-notification-channel \
    --sns-topic-arn arn:aws:sns:us-west-2:123456789012:us-west-2-fms \
    --sns-role-name arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS

Cette commande ne produit aucune sortie.

Pour plus d’informations, consultez Configuration des notifications Amazon SNS et des alarmes Amazon CloudWatch dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez PutNotificationChannel dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser put-policy.

AWS CLI

Pour créer une politique Firewall Manager

L’exemple put-policy suivant crée une politique de groupe de sécurité Firewall Manager.


aws fms put-policy \
    --cli-input-json file://policy.json

Contenu de policy.json :


{
    "Policy": {
        "PolicyName": "test",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_USAGE_AUDIT",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}"
        },
        "ResourceType": "AWS::EC2::SecurityGroup",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "TagList": [
        {
            "Key": "foo",
            "Value": "foo"
        }
    ]
}

Sortie :


{
    "Policy": {
        "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "PolicyName": "test",
        "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_USAGE_AUDIT",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}"
        },
        "ResourceType": "AWS::EC2::SecurityGroup",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}

Pour plus d’informations, consultez Utilisation des stratégies AWS Firewall Manager dans le Manuel du développeur avancé AWS WAF, AWS Firewall Manager et AWS Shield.

Pour plus de détails sur l’API, consultez PutPolicy dans la Référence des commandes de l’AWS CLI.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

EventBridge Pipes

AWS FIS