Esempi di AWS WAF Classic regionale con la AWS CLI

Gli esempi di codice seguenti mostrano come eseguire azioni e implementare scenari comuni utilizzando la AWS Command Line Interface con AWS WAF Classic regionale.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, dove è possibile trovare le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Operazioni

Operazioni

L’esempio di codice seguente mostra come utilizzare associate-web-acl.

AWS CLI

Come associare un WebACL a una risorsa

Il comando seguente associate-web-acl associa un WebACL, specificato da web-acl-id, a una risorsa specificata da resource-arn. L’ARN della risorsa può fare riferimento a un Application Load Balancer o a un API Gateway:


aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Per ulteriori informazioni, consulta Utilizzo delle ACL Web nella Guida per sviluppatori di AWS WAF.

Per informazioni dettagliate sull’API, consulta AssociateWebAcl in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare put-logging-configuration.

AWS CLI

Come creare una configurazione di registrazione di log per l’ARN WebACL con il flusso ARN di Kinesis Firehose specificato

L’esempio put-logging-configuration seguente mostra la configurazione della registrazione di log per WAF con ALB/APIGateway nella Regione us-east-1.


aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Output:


{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Per informazioni dettagliate sull’API, consulta PutLoggingConfiguration in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-byte-match-set.

AWS CLI

Come aggiornare un set di corrispondenze di byte

Il comando seguente update-byte-match-set elimina un oggetto ByteMatchTuple (filtro) in un ByteMatchSet. Poiché il valore updates ha virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.


aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza per stringa nella Guida per sviluppatori di AWS WAF.

Per informazioni dettagliate sull’API, consulta UpdateByteMatchSet in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-ip-set.

AWS CLI

Come creare un set di IP

Il comando seguente update-ip-set aggiorna un IPSet con un indirizzo IPv4 ed elimina un indirizzo IPv6. Ottieni il valore per change-token eseguendo il comando get-change-token. Poiché il valore per gli aggiornamenti include virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.


aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

In alternativa, è possibile utilizzare un file JSON per specificare l’input. Per esempio:


aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Contenuto di change.json


[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza IP nella Guida per sviluppatori di AWS WAF.

Per informazioni dettagliate sull’API, consulta UpdateIpSet in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-rule.

AWS CLI

Come aggiornare una regola

Il comando seguente update-rule elimina un oggetto Predicate in una regola. Poiché il valore updates ha virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.


aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Per ulteriori informazioni, consulta Utilizzo delle regole nella Guida per sviluppatori di AWS WAF.

Per informazioni dettagliate sull’API, consulta UpdateRule in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-size-constraint-set.

AWS CLI

Come aggiornare un set di vincoli di dimensione

Il comando seguente update-size-constraint-set elimina un oggetto SizeConstraint` (filtri) in un set di vincoli di dimensione. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.


aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Per ulteriori informazioni, consulta Utilizzo di condizioni per i vincoli di dimensioni nella Guida per sviluppatori di AWS WAF.

Per informazioni dettagliate sull’API, consulta UpdateSizeConstraintSet in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-sql-injection-match-set.

AWS CLI

Come aggiornare un set di corrispondenze dell’iniezione SQL

Il comando seguente update-sql-injection-match-set elimina un oggetto SqlInjectionMatchTuple (filtri) in un set di corrispondenze dell’iniezione SQL. Poiché il valore updates contiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.

aws waf-regional update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza SQL injection nella Guida per sviluppatori di AWS WAF.

Per informazioni dettagliate sull’API, consulta UpdateSqlInjectionMatchSet in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-web-acl.

AWS CLI

Come aggiornare una lista di controllo degli accessi web

Il comando seguente update-web-acl elimina un oggetto ActivatedRule in un WebACL. Poiché il valore updates contiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.


aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Per ulteriori informazioni, consulta Utilizzo delle ACL Web nella Guida per sviluppatori di AWS WAF.

Per informazioni dettagliate sull’API, consulta UpdateWebAcl in AWS CLI Command Reference.

L’esempio di codice seguente mostra come utilizzare update-xss-match-set.

AWS CLI

Come aggiornare un XSSMatchSet

Il comando seguente update-xss-match-set elimina un oggetto XssMatchTuple (filtri) in un XssMatchSet. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.


aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza Cross-site scripting nella Guida per sviluppatori di AWS WAF.

Per informazioni dettagliate sull’API, consulta UpdateXssMatchSet in AWS CLI Command Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS WAF Classic

AWS WAFV2