AWS WAF Classic-Beispiele unter Verwendung von AWS CLI

Die folgenden Codebeispiele zeigen, wie Sie Aktionen durchführen und gängige Szenarien implementieren, indem Sie AWS Command Line Interface mit AWS WAF Classic nutzen.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Servicefunktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.

Themen

Aktionen

Aktionen

Die folgenden Codebeispiele zeigen, wie put-logging-configuration verwendet wird.

AWS CLI

So erstellen Sie eine Logging-Konfiguration für den Web-ACL-ARN mit dem angegebenen Stream-ARN von Kinesis Firehose

Im folgenden Beispiel für put-logging-configuration wird die Protokollkonfiguration für WAF mit CloudFront angezeigt.


aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Ausgabe:


{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Weitere API-Informationen finden Sie unter PutLoggingConfiguration in der AWS CLI-Befehlsreferenz.

Die folgenden Codebeispiele zeigen, wie update-byte-match-set verwendet wird.

AWS CLI

So aktualisieren Sie ein Byte-Match-Set

Der folgende update-byte-match-set-Befehl löscht ein ByteMatchTuple-Objekt (Filter) in einem ByteMatchSet:


aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Weitere Informationen finden Sie unter „Arbeiten mit Bedingungen für den Abgleich von Zeichenfolgen“ im Entwicklerhandbuch für AWS WAF.

Weitere API-Informationen finden Sie unter UpdateByteMatchSet in der AWS CLI-Befehlsreferenz.

Die folgenden Codebeispiele zeigen, wie update-ip-set verwendet wird.

AWS CLI

So erstellen Sie ein IP-Set

Der folgende update-ip-set-Befehl aktualisiert ein IP-Set mit einer IPv4-Adresse und löscht eine IPv6-Adresse:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Alternativ können Sie eine JSON-Datei verwenden, um die Eingabe vorzugeben. Zum Beispiel:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Hier ist der Inhalt der JSON-Datei:


[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Weitere Informationen finden Sie unter „Arbeiten mit IP-Übereinstimmungsbedingungen“ im Entwicklerhandbuch für AWS WAF.

Weitere API-Informationen finden Sie unter UpdateIpSet in der AWS CLI-Befehlsreferenz.

Die folgenden Codebeispiele zeigen, wie update-rule verwendet wird.

AWS CLI

So aktualisieren Sie eine Regel

Der folgende update-rule-Befehl löscht ein Predicate-Objekt in einer Regel:


aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Weitere Informationen finden Sie unter „Arbeiten mit Regeln“ im Entwicklerhandbuch für AWS WAF.

Weitere API-Informationen finden Sie unter UpdateRule in der AWS CLI-Befehlsreferenz.

Die folgenden Codebeispiele zeigen, wie update-size-constraint-set verwendet wird.

AWS CLI

So aktualisieren Sie einen Größenbeschränkungssatz

Der folgende update-size-constraint-set-Befehl löscht ein SizeConstraint-Objekt (Filter) in einem Größenbeschränkungssatz.


aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Weitere Informationen finden Sie unter „Arbeiten mit Größenbeschränkungsbedingungen“ im Entwicklerhandbuch für AWS WAF.

Weitere API-Informationen finden Sie unter UpdateSizeConstraintSet in der AWS CLI-Befehlsreferenz.

Die folgenden Codebeispiele zeigen, wie update-sql-injection-match-set verwendet wird.

AWS CLI

So aktualisieren Sie einen SQL-Injektions-Übereinstimmungssatz

Der folgende update-sql-injection-match-set-Befehl löscht ein SqlInjectionMatchTuple-Objekt (Filter) in einem SQL-Injektions-Übereinstimmungssatz:


aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie unter „Arbeiten mit SQL-Injektions-Übereinstimmungssätzen“ im Entwicklerhandbuch für AWS WAF.

Weitere API-Informationen finden Sie unter UpdateSqlInjectionMatchSet in der AWS CLI-Befehlsreferenz.

Die folgenden Codebeispiele zeigen, wie update-web-acl verwendet wird.

AWS CLI

So aktualisieren Sie eine Web-ACL

Der folgende update-web-acl-Befehl löscht ein ActivatedRule-Objekt in einer WebACL.

aws waf update-web-acl --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="REGULAR"}'

Ausgabe:


{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Weitere Informationen finden Sie unter Arbeiten mit Web-ACLs im Entwicklerhandbuch für AWS WAF, AWS Firewall Manager und AWS Shield Advanced.

Weitere API-Informationen finden Sie unter UpdateWebAcl in der AWS CLI-Befehlsreferenz.

Die folgenden Codebeispiele zeigen, wie update-xss-match-set verwendet wird.

AWS CLI

So aktualisieren Sie ein XSSMatchSet

Der folgende update-xss-match-set-Befehl löscht ein XssMatchTuple-Objekt (Filter) in einem XssMatchSet:


aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie unter „Arbeiten mit Cross-Site-Scripting-Übereinstimmungsbedingungen“ im Entwicklerhandbuch für AWS WAF.

Weitere API-Informationen finden Sie unter UpdateXssMatchSet in der AWS CLI-Befehlsreferenz.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

VPC Lattice

AWS WAF Classic Regional