Exemples d’utilisation de l’AWS CLI avec AWS WAF Classic Regional

Les exemples de code suivants montrent comment réaliser des actions et mettre en œuvre des scénarios courants en utilisant l’AWS Command Line Interface avec AWS WAF Classic Regional.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.

Rubriques

Actions

Actions

L’exemple de code suivant montre comment utiliser associate-web-acl.

AWS CLI

Pour associer une liste ACL web à une ressource

La commande associate-web-acl suivante associe une liste ACL Web, spécifiée par web-acl-id, à une ressource spécifiée par resource-arn. L’ARN de la ressource peut faire référence à un Application Load Balancer ou à une passerelle d’API :


aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Pour plus d’informations, consultez Utilisation des listes ACL web dans le Manuel du développeur WAF AWS.

Pour plus de détails sur l’API, consultez AssociateWebAcl dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser put-logging-configuration.

AWS CLI

Pour créer une configuration de journalisation pour l’ARN ACL Web avec l’ARN du flux Firehose de Kinesis spécifié

L’exemple put-logging-configuration suivant montre la configuration de journalisation pour WAF avec ALB/APIGateway dans la région us-east-1.


aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Sortie :


{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Pour plus de détails sur l’API, consultez PutLoggingConfiguration dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser update-byte-match-set.

AWS CLI

Pour mettre à jour un jeu de correspondance d’octets

La commande update-byte-match-set suivante supprime un objet ByteMatchTuple (filtre) dans un ByteMatchSet. La valeur updates étant entourée de guillemets doubles, vous devez entourer la valeur de guillemets simples.


aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Pour plus d’informations, consultez Utilisation des conditions de correspondance de chaîne dans le Manuel du développeur AWS WAF.

Pour plus de détails sur l’API, consultez UpdateByteMatchSet dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser update-ip-set.

AWS CLI

Pour mettre à jour un ensemble d’adresses IP

La commande update-ip-set suivante met à jour un IPSet avec une adresse IPv4 et supprime une adresse IPv6. Obtenez la valeur de change-token en exécutant la commande get-change-token. Comme la valeur des mises à jour contient des guillemets doubles intégrés, vous devez entourer cette valeur de guillemets simples.


aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

Vous pouvez également utiliser un fichier JSON pour spécifier l’entrée. Par exemple :


aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Contenu du change.json


[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Pour plus d’informations, consultez Utilisation des conditions de correspondance IP dans le Manuel du développeur AWS WAF.

Pour plus de détails sur l’API, consultez UpdateIpSet dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser update-rule.

AWS CLI

Pour mettre à jour une règle

La commande update-rule suivante supprime un objet Predicate dans une règle. La valeur updates étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.


aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Pour plus d’informations, consultez Utilisation des règles dans le Manuel du développeur AWS WAF.

Pour plus de détails sur l’API, consultez UpdateRule dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser update-size-constraint-set.

AWS CLI

Pour mettre à jour un jeu de contraintes de taille

La commande update-size-constraint-set suivante supprime un objet SizeConstraint` (filtres) dans un jeu de contraintes de taille. La valeur updates étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.


aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Pour plus d’informations, consultez Utilisation des conditions de contrainte de taille dans le Manuel du développeur AWS WAF.

Pour plus de détails sur l’API, consultez UpdateSizeConstraintSet dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser update-sql-injection-match-set.

AWS CLI

Pour mettre à jour un jeu de correspondance d’injection SQL

La commande update-sql-injection-match-set suivante supprime un objet SqlInjectionMatchTuple (filtres) dans un jeu de correspondance d’injection SQL. La valeur updates étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.

aws waf-regional update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Pour plus d’informations, consultez Utilisation des conditions de correspondance d’injection SQL dans le Manuel du développeur AWS WAF.

Pour plus de détails sur l’API, consultez UpdateSqlInjectionMatchSet dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser update-web-acl.

AWS CLI

Pour mettre à jour une liste ACL web

La commande update-web-acl suivante supprime un objet ActivatedRule d’une liste ACL web. La valeur updates étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.


aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Pour plus d’informations, consultez Utilisation des listes ACL web dans le Manuel du développeur WAF AWS.

Pour plus de détails sur l’API, consultez UpdateWebAcl dans la Référence des commandes de l’AWS CLI.

L’exemple de code suivant montre comment utiliser update-xss-match-set.

AWS CLI

Pour mettre à jour un XSSMatchSet

La commande update-xss-match-set suivante supprime un objet XssMatchTuple (filtres) dans un XssMatchSet. La valeur updates étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.


aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Pour plus d’informations, consultez Utilisation des conditions de correspondance de scripts inter-site dans le Manuel du développeur AWS WAF.

Pour plus de détails sur l’API, consultez UpdateXssMatchSet dans la Référence des commandes de l’AWS CLI.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS WAF Classic

AWS WAFV2