AWS WAF Classic contoh menggunakan AWS CLI - AWS Command Line Interface
Tindakan

Dokumentasi ini AWS CLI hanya untuk Versi 1. Untuk dokumentasi yang terkait dengan Versi 2 AWS CLI, lihat Panduan Pengguna Versi 2.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF Classic contoh menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface with AWS WAF Classic.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Meskipun tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks pada skenario terkait dan contoh lintas layanan.

Skenario adalah contoh kode yang menunjukkan cara menyelesaikan tugas tertentu dengan memanggil beberapa fungsi dalam layanan yang sama.

Setiap contoh menyertakan tautan ke GitHub, di mana Anda dapat menemukan petunjuk tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakanput-logging-configuration.

AWS CLI

Untuk membuat konfigurasi logging untuk web ACL ARN dengan aliran Kinesis Firehose yang ditentukan ARN

put-logging-configurationContoh berikut menampilkan konfigurasi logging untuk WAF with CloudFront.

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Output:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Contoh kode berikut menunjukkan cara menggunakanupdate-byte-match-set.

AWS CLI

Untuk memperbarui set kecocokan byte

update-byte-match-setPerintah berikut menghapus ByteMatchTuple objek (filter) dalam ByteMatchSet:

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan String di panduan AWS WAFpengembang.

Contoh kode berikut menunjukkan cara menggunakanupdate-ip-set.

AWS CLI

Untuk memperbarui set IP

update-ip-setPerintah berikut memperbarui IPSet dengan IPv4 alamat dan menghapus IPv6 alamat:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Atau Anda dapat menggunakan JSON file untuk menentukan input. Sebagai contoh:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Dimana isi JSON file adalah:

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan IP di panduan AWS WAFpengembang.

  • Untuk API detailnya, lihat UpdateIpSetdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-rule.

AWS CLI

Untuk memperbarui aturan

update-rulePerintah berikut menghapus objek Predikat dalam aturan:

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Untuk informasi selengkapnya, lihat Bekerja dengan Aturan di panduan AWS WAFpengembang.

  • Untuk API detailnya, lihat UpdateRuledi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-size-constraint-set.

AWS CLI

Untuk memperbarui set batasan ukuran

update-size-constraint-setPerintah berikut menghapus SizeConstraint objek (filter) dalam set batasan ukuran:

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Kendala Ukuran di panduan AWS WAFpengembang.

Contoh kode berikut menunjukkan cara menggunakanupdate-sql-injection-match-set.

AWS CLI

Untuk memperbarui Set Pencocokan SQL Injeksi

update-sql-injection-match-setPerintah berikut menghapus SqlInjectionMatchTuple objek (filter) dalam set kecocokan SQL injeksi:

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Untuk informasi selengkapnya, lihat Bekerja dengan Kondisi SQL Pencocokan Injeksi di panduan AWS WAFpengembang.

Contoh kode berikut menunjukkan cara menggunakanupdate-web-acl.

AWS CLI

Untuk memperbarui web ACL

update-web-aclPerintah berikut menghapus ActivatedRule objek di WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action=” “, =' {Prioritas=1, =” -1-Contoh”, Action= {Type=” “}, Type=” “} 'DELETEActivatedRuleRuleIdWAFRuleALLOWREGULAR

Output:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Untuk informasi selengkapnya, lihat Bekerja dengan Web ACLs di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

  • Untuk API detailnya, lihat UpdateWebAcldi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-xss-match-set.

AWS CLI

Untuk memperbarui XSSMatchSet

update-xss-match-setPerintah berikut menghapus XssMatchTuple objek (filter) dalam: XssMatchSet

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan Skrip Lintas Situs di panduan AWS WAFpengembang.