Sono disponibili altri esempi AWS SDK nel repository AWS Doc SDK
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS WAF Classic regionale esempi utilizzando AWS CLI
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS WAF Classic regionale.
Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.
Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.
Argomenti
Azioni
Il seguente esempio di codice mostra come usare. associate-web-acl
- AWS CLI
-
Come associare una lista di controllo degli accessi (ACL) a una risorsa
Il comando
associate-web-aclseguente associa un WebACL, specificato da web-acl-id, a una risorsa specificata da resource-arn. L’ARN della risorsa può fare riferimento a un Application Load Balancer o a un Gateway API:aws waf-regional associate-web-acl \ --web-acl-ida123fae4-b567-8e90-1234-5ab67ac8ca90\ --resource-arn12cs345-67cd-890b-1cd2-c3a4567d89f1Per ulteriori informazioni, consulta Utilizzo delle ACL Web nella Guida per gli sviluppatori di AWS WAF.
-
Per i dettagli sull'API, consulta AssociateWebAcl AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come usare. put-logging-configuration
- AWS CLI
-
Come creare una configurazione di registrazione di log per l’ARN WebACL con il flusso ARN di Kinesis Firehose specificato
L'
put-logging-configurationesempio seguente mostra la configurazione di registrazione per WAF con ALB/APIGateway in Region.us-east-1aws waf-regional put-logging-configuration \ --logging-configurationResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]\ --regionus-east-1Output:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }-
Per i dettagli sull'API, vedere PutLoggingConfiguration
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come usare. update-byte-match-set
- AWS CLI
-
Come aggiornare un set di corrispondenze di byte
Il comando
update-byte-match-setseguente elimina un oggettoByteMatchTuple(filtro) in unByteMatchSet. Poiché il valoreupdatesha virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.aws waf-regional update-byte-match-set \ --byte-match-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1\ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza per stringa nella Guida per gli sviluppatori di AWS WAF.
-
Per i dettagli sull'API, consulta UpdateByteMatchSet AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come usare. update-ip-set
- AWS CLI
-
Come creare un set di IP
Il comando
update-ip-setseguente aggiorna un IPSet con un indirizzo IPv4 ed elimina un indirizzo IPv6. Ottieni il valore perchange-tokeneseguendo il comandoget-change-token. Poiché il valore per gli aggiornamenti include virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.aws waf update-ip-set \ --ip-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1\ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'In alternativa, è possibile utilizzare un file JSON per specificare l’input. Esempio:
aws waf-regional update-ip-set \ --ip-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1\ --updatesfile://change.jsonContenuto di
change.json[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza IP nella Guida per gli sviluppatori di AWS WAF.
-
Per i dettagli sull'API, consulta UpdateIpSet AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come usare. update-rule
- AWS CLI
-
Come aggiornare una regola
Il comando
update-ruleseguente elimina un oggettoPredicatein una regola. Poiché il valoreupdatesha virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.aws waf-regional update-rule \ --rule-ida123fae4-b567-8e90-1234-5ab67ac8ca90\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1\ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'Per ulteriori informazioni, consulta Utilizzo delle regole nella Guida per gli sviluppatori di AWS WAF.
-
Per i dettagli sull'API, consulta UpdateRule AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come usare. update-size-constraint-set
- AWS CLI
-
Come aggiornare un set di vincoli di dimensione
Il
update-size-constraint-setcomando seguente elimina un oggetto SizeConstraint `(filtri) in un set di vincoli di dimensione. Poiché il valoreupdatescontiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.aws waf-regional update-size-constraint-set \ --size-constraint-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1\ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'Per ulteriori informazioni, consulta Utilizzo di condizioni per i vincoli di dimensioni nella Guida per gli sviluppatori di AWS WAF.
-
Per i dettagli sull'API, vedere UpdateSizeConstraintSet
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come usare. update-sql-injection-match-set
- AWS CLI
-
Come aggiornare un set di corrispondenze dell’iniezione SQL
Il comando
update-sql-injection-match-setseguente elimina un oggettoSqlInjectionMatchTuple(filtri) in un set di corrispondenze dell’iniezione SQL. Poiché il valoreupdatescontiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.aws waf-regional update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'action="delete», = {= {type="query_string "}, ="URL_DECODIFICA"} 'SqlInjectionMatchTupleFieldToMatchTextTransformation
Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza SQL injection nella Guida per gli sviluppatori di AWS WAF.
-
Per i dettagli sull'API, consulta UpdateSqlInjectionMatchSet AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come usare. update-web-acl
- AWS CLI
-
Come aggiornare una lista di controllo degli accessi (ACL) web
Il comando
update-web-aclseguente elimina un oggettoActivatedRulein un WebACL. Poiché il valoreupdatescontiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.aws waf-regional update-web-acl \ --web-acl-ida123fae4-b567-8e90-1234-5ab67ac8ca90\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1\ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'Per ulteriori informazioni, consulta Utilizzo delle ACL Web nella Guida per gli sviluppatori di AWS WAF.
-
Per i dettagli sull'API, consulta UpdateWebAcl AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come usare. update-xss-match-set
- AWS CLI
-
Per aggiornare un XSSMatchSet
Il comando
update-xss-match-setseguente elimina un oggettoXssMatchTuple(filtri) in unXssMatchSet. Poiché il valoreupdatescontiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.aws waf-regional update-xss-match-set \ --xss-match-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1\ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'Per ulteriori informazioni, consulta Working with Cross-site Scripting Match Conditions nella AWS WAF Developer Guide.
-
Per i dettagli sull'API, consulta AWS CLI Command UpdateXssMatchSet
Reference.
-