AWS WAF Classic exemplos usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS WAF Classic.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.

Tópicos

Ações

Ações

O código de exemplo a seguir mostra como usar put-logging-configuration.

AWS CLI

Para criar uma configuração de registro em log para o ARN da ACL da web com o ARN de fluxo especificado do Kinesis Firehose

O put-logging-configuration exemplo a seguir exibe a configuração de registro do WAF com CloudFront.


aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Saída:


{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Para obter detalhes da API, consulte PutLoggingConfigurationem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-byte-match-set.

AWS CLI

Para atualizar um conjunto de correspondências de bytes

O update-byte-match-set comando a seguir exclui um ByteMatchTuple objeto (filtro) em um ByteMatchSet:


aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Para obter mais informações, consulte Trabalhar com condições de correspondência de string no guia do desenvolvedor do AWS WAF.

Para obter detalhes da API, consulte UpdateByteMatchSetem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-ip-set.

AWS CLI

Para atualizar um conjunto de IPs

O update-ip-set comando a seguir atualiza um IPSet com um IPv4 endereço e exclui um IPv6 endereço:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Como alternativa, você pode usar um arquivo JSON para especificar a entrada. Por exemplo:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Onde o conteúdo do arquivo JSON for:


[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Para obter mais informações, consulte Trabalhar com condições de correspondência de IP no guia do desenvolvedor do AWS WAF.

Para obter detalhes da API, consulte UpdateIpSetem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-rule.

AWS CLI

Para atualizar uma regra

O comando update-rule a seguir exclui um objeto Predicate em uma regra:


aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Para obter mais informações, consulte Trabalhar com regras no guia do desenvolvedor do AWS WAF.

Para obter detalhes da API, consulte UpdateRuleem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-size-constraint-set.

AWS CLI

Para atualizar um conjunto de restrições de tamanho

O update-size-constraint-set comando a seguir exclui um SizeConstraint objeto (filtros) em um conjunto de restrições de tamanho:


aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Para obter mais informações, consulte Trabalhar com condições de restrições de tamanho no guia do desenvolvedor do AWS WAF.

Para obter detalhes da API, consulte UpdateSizeConstraintSetem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-sql-injection-match-set.

AWS CLI

Para atualizar um conjunto de injeções de SQL

O update-sql-injection-match-set comando a seguir exclui um SqlInjectionMatchTuple objeto (filtros) em um conjunto de correspondências de injeção de SQL:


aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Para obter mais informações, consulte Trabalhar com condições de correspondência de injeção de SQL no guia do desenvolvedor do AWS WAF.

Para obter detalhes da API, consulte UpdateSqlInjectionMatchSetem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-web-acl.

AWS CLI

Para criar uma ACL da web

O comando update-web-acl a seguir exclui um objeto ActivatedRule em uma WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates action="Delete”, =' {Priority=1, =” -1-Example”, Action= {type="Allow "}, type="Regular"} 'ActivatedRuleRuleIdWAFRule

Saída:


{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Para obter mais informações, consulte Trabalhando com a Web ACLs no AWS WAF, AWS Firewall Manager e AWS Shield Advanced Developer Guide.

Para obter detalhes da API, consulte UpdateWebAclem Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-xss-match-set.

AWS CLI

Para atualizar um XSSMatch conjunto

O update-xss-match-set comando a seguir exclui um XssMatchTuple objeto (filtros) em um XssMatchSet:


aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Para obter mais informações, consulte Trabalhar com condições de correspondência de script entre sites no guia do desenvolvedor do AWS WAF.

Para obter detalhes da API, consulte UpdateXssMatchSetem Referência de AWS CLI Comandos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

VPC Lattice

AWS WAF Classic regional