Diese Dokumentation bezieht sich AWS CLI nur auf Version 1 von. Dokumentation zu Version 2 von finden Sie im Benutzerhandbuch für Version 2. AWS CLI
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS WAF Classic Beispiele mit AWS CLI
Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS WAF Classic.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien und serviceübergreifenden Beispiele sehen.
Szenarien sind Codebeispiele, die Ihnen zeigen, wie Sie eine bestimmte Aufgabe ausführen können, indem Sie mehrere Funktionen innerhalb desselben Services aufrufen.
Jedes Beispiel enthält einen Link zu GitHub, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt die Verwendungput-logging-configuration
.
- AWS CLI
-
Um eine Logging-Konfiguration für den Web-ACL-ARN mit dem angegebenen Kinesis Firehose-Stream-ARN zu erstellen
Das folgende
put-logging-configuration
Beispiel zeigt die Logging-Konfiguration für WAF mit. CloudFrontaws waf put-logging-configuration \ --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]
Ausgabe:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
Einzelheiten zur API finden Sie unter PutLoggingConfiguration AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-byte-match-set
.
- AWS CLI
-
Um ein Byte-Match-Set zu aktualisieren
Der folgende
update-byte-match-set
Befehl löscht ein ByteMatchTuple Objekt (Filter) in einem ByteMatchSet:aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}
Weitere Informationen finden Sie unter Working with String Match Conditions im AWS WAF-Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie unter UpdateByteMatchSet AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-ip-set
.
- AWS CLI
-
Um einen IP-Satz zu aktualisieren
Der folgende
update-ip-set
Befehl aktualisiert ein IPSet mit einer IPv4-Adresse und löscht eine IPv6-Adresse:aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}
Alternativ können Sie eine JSON-Datei verwenden, um die Eingabe zu spezifizieren. Beispielsweise:
aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates file://change.json
Wo der Inhalt der JSON-Datei ist:
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
Weitere Informationen finden Sie unter Working with IP Match Conditions im AWS WAF-Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie unter UpdateIpSet AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-rule
.
- AWS CLI
-
Um eine Regel zu aktualisieren
Mit dem folgenden
update-rule
Befehl wird ein Predicate-Objekt in einer Regel gelöscht:aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}
Weitere Informationen finden Sie unter Arbeiten mit Regeln im AWS WAF-Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie unter UpdateRule AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-size-constraint-set
.
- AWS CLI
-
Um einen Größenbeschränkungssatz zu aktualisieren
Der folgende
update-size-constraint-set
Befehl löscht ein SizeConstraint Objekt (Filter) in einem Größenbeschränkungssatz:aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}
Weitere Informationen finden Sie unter Arbeiten mit Größenbeschränkungsbedingungen im AWS WAF-Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie unter UpdateSizeConstraintSet AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-sql-injection-match-set
.
- AWS CLI
-
Um ein SQL Injection Match Set zu aktualisieren
Der folgende
update-sql-injection-match-set
Befehl löscht ein SqlInjectionMatchTuple Objekt (Filter) in einem SQL-Injection-Match-Set:aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}
Weitere Informationen finden Sie unter Working with SQL Injection Match Conditions im AWS WAF-Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie unter UpdateSqlInjectionMatchSet AWS CLI
Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-web-acl
.
- AWS CLI
-
Um eine Web-ACL zu aktualisieren
Der folgende
update-web-acl
Befehl löscht einActivatedRule
Objekt in einer WebACL.aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates action="Delete“, =' {Priority=1, ="WARule-1-Beispiel“, Action= {type="Allow "}, type="Regular"} 'ActivatedRuleRuleId
Ausgabe:
{ "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1" }
Weitere Informationen finden Sie unter Arbeiten mit Web-ACLs im AWS WAF, AWS Firewall Manager und AWS Shield Advanced Developer Guide.
-
Einzelheiten zur API finden Sie UpdateWebAcl
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-xss-match-set
.
- AWS CLI
-
Um ein XSS zu aktualisieren MatchSet
Der folgende
update-xss-match-set
Befehl löscht ein XssMatchTuple Objekt (Filter) in einem: XssMatchSetaws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}
Weitere Informationen finden Sie unter Working with Cross-Site Scripting Match Conditions im AWS WAF-Entwicklerhandbuch.
-
Einzelheiten zur API finden Sie unter Befehlsreferenz UpdateXssMatchSet
.AWS CLI
-