AWS WAF Classic ejemplos que utilizan AWS CLI - AWS Command Line Interface
Acciones

Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS WAF Classic ejemplos que utilizan AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso del AWS Command Line Interface with AWS WAF Classic.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados y en los ejemplos entre servicios.

Los escenarios son ejemplos de código que muestran cómo llevar a cabo una tarea específica llamando a varias funciones dentro del mismo servicio.

Cada ejemplo incluye un enlace a GitHub, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.

Acciones

En el siguiente ejemplo de código, se muestra cómo usar put-logging-configuration.

AWS CLI

Para crear una configuración de registro para la web ACL ARN con la transmisión de Kinesis Firehose especificada ARN

En el siguiente put-logging-configuration ejemplo, se muestra la configuración de registro para withWAF. CloudFront

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Salida:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

En el siguiente ejemplo de código, se muestra cómo usar update-byte-match-set.

AWS CLI

Para actualizar un conjunto de coincidencias de bytes

El siguiente update-byte-match-set comando elimina un ByteMatchTuple objeto (filtro) de un ByteMatchSet:

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Para obtener más información, consulte Trabajar con condiciones de coincidencia de cadenas en la guía para AWS WAFdesarrolladores.

  • Para API obtener más información, consulte UpdateByteMatchSetla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo usar update-ip-set.

AWS CLI

Para actualizar un conjunto de direcciones IP

El siguiente update-ip-set comando actualiza un IPSet con una IPv4 dirección y elimina una IPv6 dirección:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Como alternativa, puede usar un JSON archivo para especificar la entrada. Por ejemplo:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Dónde está el contenido del JSON archivo:

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Para obtener más información, consulte Trabajar con condiciones de coincidencia de IP en la guía para AWS WAFdesarrolladores.

  • Para API obtener más información, consulte UpdateIpSetla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo usar update-rule.

AWS CLI

Para actualizar una regla

El siguiente update-rule comando elimina un objeto Predicate de una regla:

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Para obtener más información, consulte Trabajar con reglas en la guía para AWS WAFdesarrolladores.

  • Para API obtener más información, consulte UpdateRulela Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo usar update-size-constraint-set.

AWS CLI

Para actualizar un conjunto de restricciones de tamaño

El siguiente update-size-constraint-set comando elimina un SizeConstraint objeto (filtros) de un conjunto de restricciones de tamaño:

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Para obtener más información, consulte Cómo trabajar con condiciones de restricciones de tamaño en la AWS WAFguía para desarrolladores.

En el siguiente ejemplo de código, se muestra cómo usar update-sql-injection-match-set.

AWS CLI

Para actualizar un conjunto SQL de combinaciones de inyección

El siguiente update-sql-injection-match-set comando elimina un SqlInjectionMatchTuple objeto (filtros) de un conjunto de coincidencias SQL por inyección:

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Para obtener más información, consulte Cómo trabajar con condiciones SQL de coincidencia de inyecciones en la guía para AWS WAFdesarrolladores.

En el siguiente ejemplo de código, se muestra cómo usar update-web-acl.

AWS CLI

Para actualizar una web ACL

El siguiente update-web-acl comando elimina un ActivatedRule objeto de una WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action=» «, =' {Priority=1, =» -1-Example», Action= {Type=» «}, Type=» «} 'DELETEActivatedRuleRuleIdWAFRuleALLOWREGULAR

Salida:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Para obtener más información, consulte Trabajar con la Web ACLs en la AWS WAFGuía avanzada para desarrolladores de AWS Firewall Manager y AWS Shield.

  • Para API obtener más información, consulte UpdateWebAclla Referencia de AWS CLI comandos.

En el siguiente ejemplo de código, se muestra cómo usar update-xss-match-set.

AWS CLI

Para actualizar un XSSMatchSet

El siguiente update-xss-match-set comando elimina un XssMatchTuple objeto (filtros) en un XssMatchSet:

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Para obtener más información, consulte Trabajar con condiciones de coincidencia de secuencias de comandos entre sitios en la AWS WAFguía para desarrolladores.

  • Para API obtener más información, consulte la Referencia UpdateXssMatchSetde AWS CLI comandos.