AWS WAF Classic Regional ejemplos que utilizan AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso del AWS Command Line Interface with AWS WAF Classic Regional.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.

Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.

Acciones

associate-web-acl

El siguiente ejemplo de código muestra cómo usarloassociate-web-acl.

AWS CLI

Para asociar una web ACL a un recurso

El siguiente associate-web-acl comando asocia una webACL, especificada por web-acl-id, con un recurso, especificado por resource-arn. El recurso ARN puede hacer referencia a un balanceador de carga de aplicaciones o a una puerta de enlace: API

aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Para obtener más información, consulte Trabajar con la Web ACLs en la Guía para AWS WAF desarrolladores.

• Para API obtener más información, consulte AssociateWebAclla Referencia de AWS CLI comandos.

put-logging-configuration

El siguiente ejemplo de código muestra cómo usarloput-logging-configuration.

AWS CLI

Para crear una configuración de registro para la web ACL ARN con la transmisión de Kinesis Firehose especificada ARN

En el siguiente put-logging-configuration ejemplo, se muestra la configuración de registro para la WAF región conALB/APIGateway. us-east-1

aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Salida:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

• Para API obtener más información, consulte PutLoggingConfigurationla Referencia de AWS CLI comandos.

update-byte-match-set

El siguiente ejemplo de código muestra cómo usarloupdate-byte-match-set.

AWS CLI

Para actualizar un conjunto de coincidencias de bytes

El siguiente update-byte-match-set comando elimina un ByteMatchTuple objeto (filtro) en unByteMatchSet. Como el updates valor tiene comillas dobles incrustadas, debe rodearlo entre comillas simples.

aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Para obtener más información, consulte Cómo trabajar con condiciones de coincidencia de cadenas en la Guía para AWS WAF desarrolladores.

• Para API obtener más información, consulte UpdateByteMatchSetla Referencia de AWS CLI comandos.

update-ip-set

El siguiente ejemplo de código muestra cómo usarloupdate-ip-set.

AWS CLI

Para actualizar un conjunto de direcciones IP

El siguiente update-ip-set comando actualiza an IPSet con una IPv4 dirección y elimina una IPv6 dirección. Obtenga el valor de change-token ejecutando el get-change-token comando. Como el valor de las actualizaciones incluye comillas dobles incrustadas, debe escribir el valor entre comillas simples.

aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

Como alternativa, puede usar un JSON archivo para especificar la entrada. Por ejemplo:

aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Contenido del change.json

[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Para obtener más información, consulte Cómo trabajar con condiciones de coincidencia de IP en la Guía para AWS WAF desarrolladores.

• Para API obtener más información, consulte UpdateIpSetla Referencia de AWS CLI comandos.

update-rule

El siguiente ejemplo de código muestra cómo usarloupdate-rule.

AWS CLI

Para actualizar una regla

El siguiente update-rule comando elimina un Predicate objeto de una regla. Como el updates valor tiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples.

aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Para obtener más información, consulte Cómo trabajar con reglas en la Guía para AWS WAF desarrolladores.

• Para API obtener más información, consulte UpdateRulela Referencia de AWS CLI comandos.

update-size-constraint-set

El siguiente ejemplo de código muestra cómo usarloupdate-size-constraint-set.

AWS CLI

Para actualizar un conjunto de restricciones de tamaño

El siguiente update-size-constraint-set comando elimina un objeto SizeConstraint `(filtros) de un conjunto de restricciones de tamaño. Como el updates valor contiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples.

aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Para obtener más información, consulte Cómo trabajar con condiciones de restricciones de tamaño en la Guía para AWS WAF desarrolladores.

• Para API obtener más información, consulte UpdateSizeConstraintSetla Referencia de AWS CLI comandos.

update-sql-injection-match-set

El siguiente ejemplo de código muestra cómo usarloupdate-sql-injection-match-set.

AWS CLI

Para actualizar un conjunto SQL de combinaciones de inyección

El siguiente update-sql-injection-match-set comando elimina un SqlInjectionMatchTuple objeto (filtros) de un conjunto de coincidencias SQL por inyección. Como el updates valor contiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples. :

aws waf-regional update-sql-injection-match -set — sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Action=» «, = {= {Type=» _ «}, =» _ «} 'DELETESqlInjectionMatchTupleFieldToMatchQUERYSTRINGTextTransformationURLDECODE

Para obtener más información, consulte Cómo trabajar con las condiciones de Injection SQL Match en la guía para desarrolladores.AWS WAF

• Para API obtener más información, consulte UpdateSqlInjectionMatchSetla Referencia de AWS CLI comandos.

update-web-acl

El siguiente ejemplo de código muestra cómo usarloupdate-web-acl.

AWS CLI

Para actualizar una web ACL

El siguiente update-web-acl comando elimina un ActivatedRule objeto de una WebACL. Como el updates valor contiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples.

aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Para obtener más información, consulte Trabajar con la Web ACLs en la Guía para AWS WAF desarrolladores.

• Para API obtener más información, consulte UpdateWebAclla Referencia de AWS CLI comandos.

update-xss-match-set

El siguiente ejemplo de código muestra cómo usarloupdate-xss-match-set.

AWS CLI

Para actualizar un XSSMatchSet

El siguiente update-xss-match-set comando elimina un XssMatchTuple objeto (filtros) de unXssMatchSet. Como el updates valor contiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples.

aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Para obtener más información, consulte Cómo trabajar con condiciones de coincidencia de secuencias de comandos entre sitios en la guía AWS WAFpara desarrolladores.

• Para API obtener más información, consulte la Referencia UpdateXssMatchSetde AWS CLI comandos.