Utilizzare CreateWebAcl con una CLI - Esempi di codice per SDK AWS

Sono disponibili altri esempi per SDK AWS nel repository GitHub della documentazione degli esempi per SDK AWS.

Utilizzare CreateWebAcl con una CLI

Gli esempi di codice seguenti mostrano come utilizzare CreateWebAcl.

CLI
AWS CLI

Come creare una lista di controllo degli accessi (ACL) web

Il comando create-web-acl seguente crea una lista di controllo degli accessi (ACL) web per uso regionale. Le istruzioni delle regole per la lista di controllo degli accessi web sono fornite in un file in formato JSON.

aws wafv2 create-web-acl \
    --name TestWebAcl \
    --scope REGIONAL \
    --default-action Allow={} \
    --visibility-config SampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics \
    --rules file://waf-rule.json \
    --region us-west-2

Contenuto di file://waf-rule.json:

[
    {
        "Name":"basic-rule",
        "Priority":0,
        "Statement":{
            "AndStatement":{
                "Statements":[
                    {
                        "ByteMatchStatement":{
                            "SearchString":"example.com",
                            "FieldToMatch":{
                                "SingleHeader":{
                                    "Name":"host"
                                }
                            },
                            "TextTransformations":[
                                {
                                    "Priority":0,
                                    "Type":"LOWERCASE"
                                }
                            ],
                            "PositionalConstraint":"EXACTLY"
                        }
                    },
                    {
                        "GeoMatchStatement":{
                            "CountryCodes":[
                                "US",
                                "IN"
                            ]
                        }
                    }
                ]
            }
        },
        "Action":{
            "Allow":{

            }
        },
        "VisibilityConfig":{
            "SampledRequestsEnabled":true,
            "CloudWatchMetricsEnabled":true,
            "MetricName":"basic-rule"
        }
    }
]

Output:

{
    "Summary":{
        "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "Description":"",
        "Name":"TestWebAcl",
        "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9",
        "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
    }
}

Per ulteriori informazioni, consulta Gestione e utilizzo di una lista di controllo accessi Web (ACL Web) nella Guida per gli sviluppatori di AWSWAF, Gestione dei firewall AWS e AWS Shield avanzato.

  • Per informazioni dettagliate sull’API, consulta CreateWebAcl nella documentazione di riferimento dei comandi della AWS CLI.

PowerShell
Strumenti per PowerShell V4

Esempio 1: questo comando crea una nuova lista di controllo degli accessi (ACL) web denominata “waf-test”. Occorre tenere presente che, in base alla documentazione dell’API di servizio, “DefaultAction” è una proprietà obbligatoria. Pertanto, è necessario specificare “-DefaultAction_allow” e/o “-DefaultAction_block”. Poiché “-DefaultAction_allow” e “-DefaultAction_block” non sono proprietà obbligatorie, è possibile utilizzare il valore “@ {}” come segnaposto come mostrato nell’esempio precedente.

New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}

Output:

ARN         : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f
Description : Test
Id          : 19460b3f-db14-4b9a-8e23-a417e1eb007f
LockToken   : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab
Name        : waf-test

  • Per informazioni dettagliate sull’API, consulta CreateWebAcl nella documentazione di riferimento dei cmdlet di AWS Strumenti per PowerShell (V4).

Strumenti per PowerShell V5

Esempio 1: questo comando crea una nuova lista di controllo degli accessi (ACL) web denominata “waf-test”. Occorre tenere presente che, in base alla documentazione dell’API di servizio, “DefaultAction” è una proprietà obbligatoria. Pertanto, è necessario specificare “-DefaultAction_allow” e/o “-DefaultAction_block”. Poiché “-DefaultAction_allow” e “-DefaultAction_block” non sono proprietà obbligatorie, è possibile utilizzare il valore “@ {}” come segnaposto come mostrato nell’esempio precedente.

New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}

Output:

ARN         : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f
Description : Test
Id          : 19460b3f-db14-4b9a-8e23-a417e1eb007f
LockToken   : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab
Name        : waf-test

  • Per informazioni dettagliate sull’API, consulta CreateWebAcl nella documentazione di riferimento dei cmdlet di AWS Strumenti per PowerShell (V5).