AWS WAF Classic regionale esempi che utilizzano AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS WAF Classic regionale.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un collegamento al codice sorgente completo, in cui è possibile trovare istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Azioni

Il seguente esempio di codice mostra come utilizzareassociate-web-acl.

AWS CLI

Per associare un ACL Web a una risorsa

Il associate-web-acl comando seguente associa un ACL web, specificato da, a una risorsa specificata da resource-arn. web-acl-id L'ARN della risorsa può fare riferimento a un Application Load Balancer o a un API Gateway:


aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Per ulteriori informazioni, consulta Working with Web ACLs nella AWS WAF Developer Guide.

Per i dettagli sull'API, consulta AssociateWebAcl AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareput-logging-configuration.

AWS CLI

Per creare una configurazione di registrazione per l'ARN ACL Web con il flusso ARN di Kinesis Firehose specificato

L'put-logging-configurationesempio seguente mostra la configurazione di registrazione per WAF con in Region. ALB/APIGateway us-east-1


aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Output:


{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Per i dettagli sull'API, vedere PutLoggingConfigurationin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareupdate-byte-match-set.

AWS CLI

Per aggiornare un set di corrispondenze di byte

Il update-byte-match-set comando seguente elimina un ByteMatchTuple oggetto (filtro) in un. ByteMatchSet Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiuderlo tra virgolette singole.


aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Per ulteriori informazioni, consulta Working with String Match Conditions nella AWS WAF Developer Guide.

Per i dettagli sull'API, consulta UpdateByteMatchSet AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareupdate-ip-set.

AWS CLI

Per aggiornare un set IP

Il update-ip-set comando seguente aggiorna un IPSet con un IPv4 indirizzo ed elimina un IPv6 indirizzo. Ottieni il valore per change-token eseguendo il get-change-token comando. Poiché il valore per gli aggiornamenti include virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.


aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

In alternativa, è possibile utilizzare un file JSON per specificare l'input. Per esempio:


aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Contenuto del change.json


[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Per ulteriori informazioni, consulta Working with IP Match Conditions nella AWS WAF Developer Guide.

Per i dettagli sull'API, consulta UpdateIpSet AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareupdate-rule.

AWS CLI

Per aggiornare una regola

Il update-rule comando seguente elimina un Predicate oggetto in una regola. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.


aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Per ulteriori informazioni, consulta Working with Rules nella AWS WAF Developer Guide.

Per i dettagli sull'API, consulta UpdateRule AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareupdate-size-constraint-set.

AWS CLI

Per aggiornare un set di vincoli di dimensione

Il update-size-constraint-set comando seguente elimina un oggetto SizeConstraint `(filtri) in un set di vincoli di dimensione. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.


aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Per ulteriori informazioni, vedere Working with Size Constraint Conditions nella AWS WAF Developer Guide.

Per i dettagli sull'API, consulta Command UpdateSizeConstraintSetReference AWS CLI .

Il seguente esempio di codice mostra come utilizzareupdate-sql-injection-match-set.

AWS CLI

Per aggiornare un SQL Injection Match Set

Il update-sql-injection-match-set comando seguente elimina un SqlInjectionMatchTuple oggetto (filtri) in un set di match di SQL Injection. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole. :

aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'action="DELETE», = {{type="QUERY_STRING "}, ="URL_DECODE"} 'SqlInjectionMatchTupleFieldToMatchTextTransformation

Per ulteriori informazioni, vedere Working with SQL Injection Match Conditions nella AWS WAF Developer Guide.

Per i dettagli sull'API, consulta UpdateSqlInjectionMatchSet AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareupdate-web-acl.

AWS CLI

Per aggiornare un ACL web

Il update-web-acl comando seguente elimina un ActivatedRule oggetto in un WebACL. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.


aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Per ulteriori informazioni, consulta Working with Web ACLs nella AWS WAF Developer Guide.

Per i dettagli sull'API, consulta UpdateWebAcl AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareupdate-xss-match-set.

AWS CLI

Per aggiornare un XSSMatch set

Il update-xss-match-set comando seguente elimina un XssMatchTuple oggetto (filtri) in unXssMatchSet. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.


aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Per ulteriori informazioni, consulta Working with Cross-Site Scripting Match Conditions nella AWS WAF Developer Guide.

Per i dettagli sull'API, consulta Command UpdateXssMatchSetReference AWS CLI .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS WAF Classic

AWS WAFV2