AWS WAF Classic Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS WAF Classic.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.

Aktionen

put-logging-configuration

Das folgende Codebeispiel zeigt, wie Sieput-logging-configuration.

AWS CLI

So erstellen Sie eine Logging-Konfiguration für den Web-ACL-ARN mit dem angegebenen Kinesis Firehose-Stream-ARN

Das folgende put-logging-configuration Beispiel zeigt die Protokollierungskonfiguration für WAF with CloudFront.

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Ausgabe:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

• Einzelheiten zur API finden Sie PutLoggingConfigurationin der AWS CLI Befehlsreferenz.

update-byte-match-set

Das folgende Codebeispiel zeigt die Verwendungupdate-byte-match-set.

AWS CLI

So aktualisieren Sie ein Byte-Match-Set

Der folgende update-byte-match-set Befehl löscht ein ByteMatchTuple Objekt (Filter) in einem ByteMatchSet:

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Weitere Informationen finden Sie unter „Arbeiten mit Bedingungen für den Abgleich von Zeichenfolgen“ im AWS -WAF-Entwicklerhandbuch.

• Einzelheiten zur API finden Sie UpdateByteMatchSetin der AWS CLI Befehlsreferenz.

update-ip-set

Das folgende Codebeispiel zeigt die Verwendungupdate-ip-set.

AWS CLI

So erstellen Sie ein IP-Set

Der folgende update-ip-set Befehl aktualisiert eine IPSet mit einer IPv4 Adresse und löscht eine IPv6 Adresse:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Alternativ können Sie eine JSON-Datei verwenden, um die Eingabe vorzugeben. Beispiel:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Hier ist der Inhalt der JSON-Datei:

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Weitere Informationen finden Sie unter „Arbeiten mit IP-Übereinstimmungsbedingungen“ im AWS -WAF-Entwicklerhandbuch.

• Einzelheiten zur API finden Sie UpdateIpSetin der AWS CLI Befehlsreferenz.

update-rule

Das folgende Codebeispiel zeigt die Verwendungupdate-rule.

AWS CLI

So aktualisieren Sie eine Regel

Der folgende update-rule-Befehl löscht ein Predicate-Objekt in einer Regel:

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Weitere Informationen finden Sie unter „Arbeiten mit Regeln“ im AWS -WAF-Entwicklerhandbuch.

• Einzelheiten zur API finden Sie UpdateRulein der AWS CLI Befehlsreferenz.

update-size-constraint-set

Das folgende Codebeispiel zeigt die Verwendungupdate-size-constraint-set.

AWS CLI

So aktualisieren Sie einen Größenbeschränkungssatz

Der folgende update-size-constraint-set Befehl löscht ein SizeConstraint Objekt (Filter) in einem Größenbeschränkungssatz:

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Weitere Informationen finden Sie unter „Arbeiten mit Größenbeschränkungsbedingungen“ im AWS -WAF-Entwicklerhandbuch.

• Einzelheiten zur API finden Sie UpdateSizeConstraintSetin der AWS CLI Befehlsreferenz.

update-sql-injection-match-set

Das folgende Codebeispiel zeigt die Verwendungupdate-sql-injection-match-set.

AWS CLI

So aktualisieren Sie einen SQL-Injektions-Übereinstimmungssatz

Der folgende update-sql-injection-match-set Befehl löscht ein SqlInjectionMatchTuple Objekt (Filter) in einem SQL-Injection-Match-Set:

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie unter „Arbeiten mit SQL-Injektions-Übereinstimmungssätzen“ im AWS -WAF-Entwicklerhandbuch.

• Einzelheiten zur API finden Sie unter UpdateSqlInjectionMatchSet AWS CLIBefehlsreferenz.

update-web-acl

Das folgende Codebeispiel zeigt die Verwendungupdate-web-acl.

AWS CLI

So aktualisieren Sie eine Web-ACL

Der folgende update-web-acl-Befehl löscht ein ActivatedRule-Objekt in einer WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates action="Delete“, =' {Priority=1, =“ -1-Beispiel“, Action= {type="Allow "}, type="Regular"} 'ActivatedRuleRuleIdWAFRule

Ausgabe:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Weitere Informationen finden Sie unter Working with Web ACLs im AWS WAF, AWS Firewall Manager und AWS Shield Advanced Developer Guide.

• Einzelheiten zur API finden Sie UpdateWebAclin der AWS CLI Befehlsreferenz.

update-xss-match-set

Das folgende Codebeispiel zeigt die Verwendungupdate-xss-match-set.

AWS CLI

Um ein XSSMatch Set zu aktualisieren

Der folgende update-xss-match-set Befehl löscht ein XssMatchTuple Objekt (Filter) in einem XssMatchSet:

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie unter „Arbeiten mit Cross-Site-Scripting-Übereinstimmungsbedingungen“ im AWS -WAF-Entwicklerhandbuch.

• Einzelheiten zur API finden Sie UpdateXssMatchSetin der AWS CLI Befehlsreferenz.