D’autres exemples de kits AWS SDK sont disponibles dans le référentiel GitHub AWS Doc SDK Examples
Utilisation de CreateWebAcl avec une CLI
Les exemples de code suivants illustrent comment utiliser CreateWebAcl.
- CLI
-
- AWS CLI
-
Pour créer une liste ACL web
La commande
create-web-aclsuivante crée une liste ACL web pour une utilisation régionale. Les instructions de règle pour la liste ACL web sont fournies dans un fichier au format JSON.aws wafv2 create-web-acl \ --nameTestWebAcl\ --scopeREGIONAL\ --default-actionAllow={}\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics\ --rulesfile://waf-rule.json\ --regionus-west-2Contenu de file://waf-rule.json :
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]Sortie :
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestWebAcl", "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }Pour plus d’informations, consultez Gestion et utilisation d’une liste de contrôle d’accès web (ACL web) dans le Guide du développeur AWS WAF, AWS Firewall Manager et AWS Shield Advanced.
-
Pour plus de détails sur l’API, consultez CreateWebAcl
dans la Référence des commandes de l’AWS CLI.
-
- PowerShell
-
- Outils pour PowerShell V4
-
Exemple 1 : cette commande crée une nouvelle liste ACL web nommée « waf-test ». Veuillez noter que selon la documentation de l’API du service, « DefaultAction » est une propriété obligatoire. Par conséquent, la valeur de « -DefaultAction_Allow » et/ou de « -DefaultAction_Block » doit être spécifiée. Puisque « -DefaultAction_Allow » et « -DefaultAction_Block » ne sont pas les propriétés requises, la valeur « @ {} » peut être utilisée comme espace réservé, comme indiqué dans l’exemple ci-dessus.
New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}Sortie :
ARN : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f Description : Test Id : 19460b3f-db14-4b9a-8e23-a417e1eb007f LockToken : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab Name : waf-test-
Pour plus de détails sur l’API, consultez CreateWebAcl dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V4).
-
- Outils pour PowerShell V5
-
Exemple 1 : cette commande crée une nouvelle liste ACL web nommée « waf-test ». Veuillez noter que selon la documentation de l’API du service, « DefaultAction » est une propriété obligatoire. Par conséquent, la valeur de « -DefaultAction_Allow » et/ou de « -DefaultAction_Block » doit être spécifiée. Puisque « -DefaultAction_Allow » et « -DefaultAction_Block » ne sont pas les propriétés requises, la valeur « @ {} » peut être utilisée comme espace réservé, comme indiqué dans l’exemple ci-dessus.
New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}Sortie :
ARN : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f Description : Test Id : 19460b3f-db14-4b9a-8e23-a417e1eb007f LockToken : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab Name : waf-test-
Pour plus de détails sur l’API, consultez CreateWebAcl dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V5).
-
