AWS WAF Classic Beispiele mit AWS CLI - AWS Command Line Interface
Aktionen

Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Classic Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS WAF Classic.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Aktionen zeigen Ihnen zwar, wie Sie einzelne Servicefunktionen aufrufen, aber Sie können Aktionen im Kontext der zugehörigen Szenarien sehen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungput-logging-configuration.

AWS CLI

Um eine Logging-Konfiguration für das Web ACL ARN mit dem angegebenen Kinesis Firehose-Stream zu erstellen ARN

Das folgende put-logging-configuration Beispiel zeigt die Logging-Konfiguration für WAF with. CloudFront

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Ausgabe:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Das folgende Codebeispiel zeigt die Verwendungupdate-byte-match-set.

AWS CLI

Um ein Byte-Match-Set zu aktualisieren

Der folgende update-byte-match-set Befehl löscht ein ByteMatchTuple Objekt (Filter) in einem ByteMatchSet:

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Weitere Informationen finden Sie im AWS WAFEntwicklerhandbuch unter Working with String Match Conditions.

Das folgende Codebeispiel zeigt die Verwendungupdate-ip-set.

AWS CLI

Um einen IP-Satz zu aktualisieren

Der folgende update-ip-set Befehl aktualisiert eine IPSet mit einer IPv4 Adresse und löscht eine IPv6 Adresse:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Alternativ können Sie eine JSON Datei verwenden, um die Eingabe zu spezifizieren. Beispielsweise:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Wo der Inhalt der JSON Datei ist:

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Weitere Informationen finden Sie im AWS WAFEntwicklerhandbuch unter Arbeiten mit IP-Match-Bedingungen.

  • APIEinzelheiten finden Sie UpdateIpSetin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-rule.

AWS CLI

Um eine Regel zu aktualisieren

Mit dem folgenden update-rule Befehl wird ein Predicate-Objekt in einer Regel gelöscht:

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Weitere Informationen finden Sie unter Arbeiten mit Regeln im AWS WAFEntwicklerhandbuch.

  • APIEinzelheiten finden Sie UpdateRulein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-size-constraint-set.

AWS CLI

Um einen Größenbeschränkungssatz zu aktualisieren

Der folgende update-size-constraint-set Befehl löscht ein SizeConstraint Objekt (Filter) in einem Größenbeschränkungssatz:

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Weitere Informationen finden Sie im AWS WAFEntwicklerhandbuch unter Arbeiten mit Größenbeschränkungsbedingungen.

Das folgende Codebeispiel zeigt die Verwendungupdate-sql-injection-match-set.

AWS CLI

Um ein SQL Injection Match Set zu aktualisieren

Der folgende update-sql-injection-match-set Befehl löscht ein SqlInjectionMatchTuple Objekt (Filter) in einem SQL Injection-Match-Set:

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie im AWS WAFEntwicklerhandbuch unter Working with SQL Injection Match Conditions.

Das folgende Codebeispiel zeigt die Verwendungupdate-web-acl.

AWS CLI

Um ein Web zu aktualisieren ACL

Der folgende update-web-acl Befehl löscht ein ActivatedRule Objekt in einem WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action=“ „, =' {Priority=1, =“ -1-Beispiel“, Action= {Type=“ „}, Type=“ „}, Type=“ „} 'DELETEActivatedRuleRuleIdWAFRuleALLOWREGULAR

Ausgabe:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Weitere Informationen finden Sie unter Arbeiten mit dem Web ACLs im AWS WAF AWS Firewall Manager und AWS Shield Advanced Developer Guide.

  • APIEinzelheiten finden Sie UpdateWebAclunter AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-xss-match-set.

AWS CLI

Um ein zu aktualisieren XSSMatchSet

Der folgende update-xss-match-set Befehl löscht ein XssMatchTuple Objekt (Filter) in einem XssMatchSet:

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie im Entwicklerhandbuch unter Working with Cross-Site Scripting Match Conditions. AWS WAF