AWS WAF Classic Beispiele mit AWS CLI - AWS Command Line Interface
Aktionen

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Classic Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS WAF Classic.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien und serviceübergreifenden Beispiele sehen.

Szenarien sind Codebeispiele, die Ihnen zeigen, wie Sie eine bestimmte Aufgabe ausführen können, indem Sie mehrere Funktionen innerhalb desselben Services aufrufen.

Jedes Beispiel enthält einen Link zu GitHub, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungput-logging-configuration.

AWS CLI

Um eine Logging-Konfiguration für den Web-ACL-ARN mit dem angegebenen Kinesis Firehose-Stream-ARN zu erstellen

Das folgende put-logging-configuration Beispiel zeigt die Logging-Konfiguration für WAF mit. CloudFront

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Ausgabe:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Das folgende Codebeispiel zeigt die Verwendungupdate-byte-match-set.

AWS CLI

Um ein Byte-Match-Set zu aktualisieren

Der folgende update-byte-match-set Befehl löscht ein ByteMatchTuple Objekt (Filter) in einem ByteMatchSet:

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Weitere Informationen finden Sie unter Working with String Match Conditions im AWS WAF-Entwicklerhandbuch.

Das folgende Codebeispiel zeigt die Verwendungupdate-ip-set.

AWS CLI

Um einen IP-Satz zu aktualisieren

Der folgende update-ip-set Befehl aktualisiert ein IPSet mit einer IPv4-Adresse und löscht eine IPv6-Adresse:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Alternativ können Sie eine JSON-Datei verwenden, um die Eingabe zu spezifizieren. Beispielsweise:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Wo der Inhalt der JSON-Datei ist:

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Weitere Informationen finden Sie unter Working with IP Match Conditions im AWS WAF-Entwicklerhandbuch.

Das folgende Codebeispiel zeigt die Verwendungupdate-rule.

AWS CLI

Um eine Regel zu aktualisieren

Mit dem folgenden update-rule Befehl wird ein Predicate-Objekt in einer Regel gelöscht:

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Weitere Informationen finden Sie unter Arbeiten mit Regeln im AWS WAF-Entwicklerhandbuch.

Das folgende Codebeispiel zeigt die Verwendungupdate-size-constraint-set.

AWS CLI

Um einen Größenbeschränkungssatz zu aktualisieren

Der folgende update-size-constraint-set Befehl löscht ein SizeConstraint Objekt (Filter) in einem Größenbeschränkungssatz:

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Weitere Informationen finden Sie unter Arbeiten mit Größenbeschränkungsbedingungen im AWS WAF-Entwicklerhandbuch.

Das folgende Codebeispiel zeigt die Verwendungupdate-sql-injection-match-set.

AWS CLI

Um ein SQL Injection Match Set zu aktualisieren

Der folgende update-sql-injection-match-set Befehl löscht ein SqlInjectionMatchTuple Objekt (Filter) in einem SQL-Injection-Match-Set:

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie unter Working with SQL Injection Match Conditions im AWS WAF-Entwicklerhandbuch.

Das folgende Codebeispiel zeigt die Verwendungupdate-web-acl.

AWS CLI

Um eine Web-ACL zu aktualisieren

Der folgende update-web-acl Befehl löscht ein ActivatedRule Objekt in einer WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates action="Delete“, =' {Priority=1, ="WARule-1-Beispiel“, Action= {type="Allow "}, type="Regular"} 'ActivatedRuleRuleId

Ausgabe:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Weitere Informationen finden Sie unter Arbeiten mit Web-ACLs im AWS WAF, AWS Firewall Manager und AWS Shield Advanced Developer Guide.

  • Einzelheiten zur API finden Sie UpdateWebAclin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-xss-match-set.

AWS CLI

Um ein XSS zu aktualisieren MatchSet

Der folgende update-xss-match-set Befehl löscht ein XssMatchTuple Objekt (Filter) in einem: XssMatchSet

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie unter Working with Cross-Site Scripting Match Conditions im AWS WAF-Entwicklerhandbuch.