AWS WAF Classic Regional Beispiele mit AWS CLI - AWS Command Line Interface

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Classic Regional Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS WAF Classic Regional.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien und serviceübergreifenden Beispiele sehen.

Szenarien sind Codebeispiele, die Ihnen zeigen, wie Sie eine bestimmte Aufgabe ausführen können, indem Sie mehrere Funktionen innerhalb desselben Services aufrufen.

Jedes Beispiel enthält einen Link zu GitHub, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungassociate-web-acl.

AWS CLI

Um eine Web-ACL einer Ressource zuzuordnen

Der folgende associate-web-acl Befehl verknüpft eine durch die angegebene Web-ACL mit einer durch den web-acl-id resource-arn angegebenen Ressource. Der Ressourcen-ARN kann sich entweder auf einen Application Load Balancer oder ein API Gateway beziehen:

aws waf-regional associate-web-acl \ --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Weitere Informationen finden Sie unter Arbeiten mit Web-ACLs im AWS WAF Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungput-logging-configuration.

AWS CLI

Um eine Logging-Konfiguration für den Web-ACL-ARN mit dem angegebenen Kinesis Firehose-Stream-ARN zu erstellen

Das folgende put-logging-configuration Beispiel zeigt die Logging-Konfiguration für WAF mit ALB/APIGateway in Region. us-east-1

aws waf-regional put-logging-configuration \ --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \ --region us-east-1

Ausgabe:

{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }

Das folgende Codebeispiel zeigt die Verwendungupdate-byte-match-set.

AWS CLI

Um ein Byte-Match-Set zu aktualisieren

Der folgende update-byte-match-set Befehl löscht ein ByteMatchTuple Objekt (Filter) in einemByteMatchSet. Da der updates Wert doppelte Anführungszeichen enthält, müssen Sie den Wert in einfache Anführungszeichen setzen.

aws waf-regional update-byte-match-set \ --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Weitere Informationen finden Sie unter Working with String Match Conditions im AWS WAF Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungupdate-ip-set.

AWS CLI

Um einen IP-Satz zu aktualisieren

Der folgende update-ip-set Befehl aktualisiert ein IPSet mit einer IPv4-Adresse und löscht eine IPv6-Adresse. Rufen Sie den Wert für ab, change-token indem Sie den Befehl ausführen. get-change-token Da der Wert für Aktualisierungen eingebettete doppelte Anführungszeichen enthält, müssen Sie den Wert in einfache Anführungszeichen setzen.

aws waf update-ip-set \ --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

Alternativ können Sie eine JSON-Datei verwenden, um die Eingabe anzugeben. Beispielsweise:

aws waf-regional update-ip-set \ --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates file://change.json

Inhalt des change.json

[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]

Weitere Informationen finden Sie im AWS WAF Developer Guide unter Working with IP Match Conditions.

Das folgende Codebeispiel zeigt die Verwendungupdate-rule.

AWS CLI

Um eine Regel zu aktualisieren

Der folgende update-rule Befehl löscht ein Predicate Objekt in einer Regel. Da der updates Wert doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.

aws waf-regional update-rule \ --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Weitere Informationen finden Sie unter Working with Rules im AWS WAF Developer Guide.

  • Einzelheiten zur API finden Sie UpdateRulein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-size-constraint-set.

AWS CLI

Um einen Größenbeschränkungssatz zu aktualisieren

Der folgende update-size-constraint-set Befehl löscht ein SizeConstraint `-Objekt (Filter) in einem Größenbeschränkungssatz. Da der updates Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.

aws waf-regional update-size-constraint-set \ --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Weitere Informationen finden Sie im AWS WAF Developer Guide unter Working with Size Constraint Conditions.

Das folgende Codebeispiel zeigt die Verwendungupdate-sql-injection-match-set.

AWS CLI

Um ein SQL Injection Match Set zu aktualisieren

Der folgende update-sql-injection-match-set Befehl löscht ein SqlInjectionMatchTuple Objekt (Filter) in einem SQL-Injection-Match-Set. Da der updates Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen. :

aws waf-regional update-sql-injection-match -set -- sql-injection-match-set ID a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'action="DELETE“, = {= {type="QUERY_STRING "}, ="URL_DECODE"} 'SqlInjectionMatchTupleFieldToMatchTextTransformation

Weitere Informationen finden Sie unter Working with SQL Injection Match Conditions im AWS WAF Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungupdate-web-acl.

AWS CLI

Um eine Web-ACL zu aktualisieren

Der folgende update-web-acl Befehl löscht ein ActivatedRule Objekt in einer WebACL. Da der updates Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.

aws waf-regional update-web-acl \ --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Weitere Informationen finden Sie unter Arbeiten mit Web-ACLs im AWS WAF Developer Guide.

Das folgende Codebeispiel zeigt die Verwendungupdate-xss-match-set.

AWS CLI

Um ein XSS zu aktualisieren MatchSet

Der folgende update-xss-match-set Befehl löscht ein XssMatchTuple Objekt (Filter) in einem. XssMatchSet Da der updates Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.

aws waf-regional update-xss-match-set \ --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Weitere Informationen finden Sie unter Working with Cross-Site Scripting Match Conditions im AWS WAF Developer Guide.