Questa documentazione è valida AWS CLI solo per la versione 1. Per la documentazione relativa alla versione 2 di AWS CLI, consulta la Guida per l'utente della versione 2.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esempi di utilizzo di Shield AWS CLI
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with Shield.
Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.
Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.
Argomenti
Azioni
Il seguente esempio di codice mostra come utilizzareassociate-drt-log-bucket.
- AWS CLI
-
Come autorizzare il DRT ad accedere a un bucket Amazon S3
L’esempio
associate-drt-log-bucketseguente crea un’associazione tra il DRT e il bucket S3 specificato. Ciò consente al DRT di accedere al bucket per conto dell’account:aws shield associate-drt-log-bucket \ --log-bucketflow-logs-for-website-lbQuesto comando non produce alcun output.
Per ulteriori informazioni, consulta Authorize the DDo S Response Team nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta AssociateDrtLogBucket AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzareassociate-drt-role.
- AWS CLI
-
Come autorizzare il DRT a mitigare gli attacchi potenziali per conto dell’utente
L’esempio
associate-drt-roleseguente crea un’associazione tra il DRT e il ruolo specificato. Il DRT può utilizzare il ruolo per accedere e gestire l’account.aws shield associate-drt-role \ --role-arnarn:aws:iam::123456789012:role/service-role/DrtRoleQuesto comando non produce alcun output.
Per ulteriori informazioni, consulta Authorize the DDo S Response Team nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta AssociateDrtRole AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecreate-protection.
- AWS CLI
-
Per abilitare la protezione AWS Shield Advanced per una singola AWS risorsa
L'
create-protectionesempio seguente abilita la protezione Shield Advanced per la AWS CloudFront distribuzione specificata.aws shield create-protection \ --name"Protection for CloudFront distribution"\ --resource-arnarn:aws:cloudfront::123456789012:distribution/E198WC25FXOWY8Output:
{ "ProtectionId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }Per ulteriori informazioni, consulta Specificare le risorse da proteggere nella Guida per gli sviluppatori di AWS Shield Advanced.
-
Per i dettagli sull'API, vedere CreateProtection
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecreate-subscription.
- AWS CLI
-
Per abilitare la protezione AWS Shield Advanced per un account
L’esempio
create-subscriptionseguente abilita la protezione Shield Advanced per l’account.aws shield create-subscriptionQuesto comando non produce alcun output.
Per ulteriori informazioni, consulta Getting Started with AWS Shield Advanced nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta CreateSubscription AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredelete-protection.
- AWS CLI
-
Per rimuovere la protezione AWS Shield Advanced da una AWS risorsa
L'
delete-protectionesempio seguente rimuove la protezione AWS Shield Advanced specificata.aws shield delete-protection \ --protection-ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Rimuovere AWS Shield Advanced da una AWS risorsa nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta DeleteProtection AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-attack.
- AWS CLI
-
Come recuperare una descrizione dettagliata di un attacco
L'
describe-attackesempio seguente mostra i dettagli sull'attacco DDo S con l'ID di attacco specificato. È possibile ottenere un attacco IDs eseguendo illist-attackscomando.aws shield describe-attack --attack-ida1b2c3d4-5678-90ab-cdef-EXAMPLE22222Output:
{ "Attack": { "AttackId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "ResourceArn": "arn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/testElb", "SubResources": [ { "Type": "IP", "Id": "192.0.2.2", "AttackVectors": [ { "VectorType": "SYN_FLOOD", "VectorCounters": [ { "Name": "SYN_FLOOD_BPS", "Max": 982184.0, "Average": 982184.0, "Sum": 11786208.0, "N": 12, "Unit": "BPS" } ] } ], "Counters": [] }, { "Type": "IP", "Id": "192.0.2.3", "AttackVectors": [ { "VectorType": "SYN_FLOOD", "VectorCounters": [ { "Name": "SYN_FLOOD_BPS", "Max": 982184.0, "Average": 982184.0, "Sum": 9821840.0, "N": 10, "Unit": "BPS" } ] } ], "Counters": [] }, { "Type": "IP", "Id": "192.0.2.4", "AttackVectors": [ { "VectorType": "SYN_FLOOD", "VectorCounters": [ { "Name": "SYN_FLOOD_BPS", "Max": 982184.0, "Average": 982184.0, "Sum": 7857472.0, "N": 8, "Unit": "BPS" } ] } ], "Counters": [] }, { "Type": "IP", "Id": "192.0.2.5", "AttackVectors": [ { "VectorType": "SYN_FLOOD", "VectorCounters": [ { "Name": "SYN_FLOOD_BPS", "Max": 982184.0, "Average": 982184.0, "Sum": 1964368.0, "N": 2, "Unit": "BPS" } ] } ], "Counters": [] }, { "Type": "IP", "Id": "2001:DB8::bcde:4321:8765:0:0", "AttackVectors": [ { "VectorType": "SYN_FLOOD", "VectorCounters": [ { "Name": "SYN_FLOOD_BPS", "Max": 982184.0, "Average": 982184.0, "Sum": 1964368.0, "N": 2, "Unit": "BPS" } ] } ], "Counters": [] }, { "Type": "IP", "Id": "192.0.2.6", "AttackVectors": [ { "VectorType": "SYN_FLOOD", "VectorCounters": [ { "Name": "SYN_FLOOD_BPS", "Max": 982184.0, "Average": 982184.0, "Sum": 1964368.0, "N": 2, "Unit": "BPS" } ] } ], "Counters": [] } ], "StartTime": 1576024927.457, "EndTime": 1576025647.457, "AttackCounters": [], "AttackProperties": [ { "AttackLayer": "NETWORK", "AttackPropertyIdentifier": "SOURCE_IP_ADDRESS", "TopContributors": [ { "Name": "198.51.100.5", "Value": 2024475682 }, { "Name": "198.51.100.8", "Value": 1311380863 }, { "Name": "203.0.113.4", "Value": 900599855 }, { "Name": "198.51.100.4", "Value": 769417366 }, { "Name": "203.1.113.13", "Value": 757992847 } ], "Unit": "BYTES", "Total": 92773354841 }, { "AttackLayer": "NETWORK", "AttackPropertyIdentifier": "SOURCE_COUNTRY", "TopContributors": [ { "Name": "United States", "Value": 80938161764 }, { "Name": "Brazil", "Value": 9929864330 }, { "Name": "Netherlands", "Value": 1635009446 }, { "Name": "Mexico", "Value": 144832971 }, { "Name": "Japan", "Value": 45369000 } ], "Unit": "BYTES", "Total": 92773354841 }, { "AttackLayer": "NETWORK", "AttackPropertyIdentifier": "SOURCE_ASN", "TopContributors": [ { "Name": "12345", "Value": 74953625841 }, { "Name": "12346", "Value": 4440087595 }, { "Name": "12347", "Value": 1635009446 }, { "Name": "12348", "Value": 1221230000 }, { "Name": "12349", "Value": 1199425294 } ], "Unit": "BYTES", "Total": 92755479921 } ], "Mitigations": [] } }Per ulteriori informazioni, consulta Review DDoS Incidents nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta DescribeAttack AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-drt-access.
- AWS CLI
-
Come recuperare una descrizione delle autorizzazioni, il DRT deve mitigare gli attacchi per tuo conto
L’esempio
describe-drt-accessseguente recupera le autorizzazioni relative al ruolo e al bucket S3 di cui dispone il DRT, che gli consentono di rispondere a potenziali attacchi per tuo conto.aws shield describe-drt-accessOutput:
{ "RoleArn": "arn:aws:iam::123456789012:role/service-role/DrtRole", "LogBucketList": [ "flow-logs-for-website-lb" ] }Per ulteriori informazioni, consulta Authorize the DDo S Response Team nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta DescribeDrtAccess AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-emergency-contact-settings.
- AWS CLI
-
Come recuperare gli indirizzi e-mail di emergenza archiviati presso il DRT
L’esempio
describe-emergency-contact-settingsseguente recupera gli indirizzi e-mail archiviati nel DRT per l’account. Questi sono gli indirizzi che il DRT deve contattare quando risponde a un attacco sospetto.aws shield describe-emergency-contact-settingsOutput:
{ "EmergencyContactList": [ { "EmailAddress": "ops@example.com" }, { "EmailAddress": "ddos-notifications@example.com" } ] }Per ulteriori informazioni, consulta How AWS Shield Works< https://docs.aws.amazon.com/waf/ latest/developerguide/ddos -overview.html> nella Shield Advanced Developer Guide.AWS
-
Per i dettagli sull'API, consulta Command Reference. DescribeEmergencyContactSettings
AWS CLI
-
Il seguente esempio di codice mostra come utilizzaredescribe-protection.
- AWS CLI
-
Per recuperare i dettagli per una AWS protezione Shield Advanced
L’esempio
describe-protectionseguente visualizza i dettagli sulla protezione Shield Advanced con l’ID specificato. È possibile ottenere protezione IDs eseguendo illist-protectionscomando.aws shield describe-protection \ --protection-ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111Output:
{ "Protection": { "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "1.2.3.4", "ResourceArn": "arn:aws:ec2:us-west-2:123456789012:eip-allocation/eipalloc-0ac1537af40742a6d" } }Per ulteriori informazioni, consulta Specificare le risorse da proteggere nella Guida per gli sviluppatori di AWS Shield Advanced.
-
Per i dettagli sull'API, consulta DescribeProtection AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredescribe-subscription.
- AWS CLI
-
Per recuperare i dettagli della protezione AWS Shield Advanced per l'account
L’esempio
describe-subscriptionseguente mostra i dettagli sulla protezione Shield Advanced fornita per l’account:aws shield describe-subscriptionOutput:
{ "Subscription": { "StartTime": 1534368978.0, "EndTime": 1597613778.0, "TimeCommitmentInSeconds": 63244800, "AutoRenew": "ENABLED", "Limits": [ { "Type": "GLOBAL_ACCELERATOR", "Max": 1000 }, { "Type": "ROUTE53_HOSTED_ZONE", "Max": 1000 }, { "Type": "CF_DISTRIBUTION", "Max": 1000 }, { "Type": "ELB_LOAD_BALANCER", "Max": 1000 }, { "Type": "EC2_ELASTIC_IP_ALLOCATION", "Max": 1000 } ] } }Per ulteriori informazioni, consulta How AWS Shield Works nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta DescribeSubscription AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredisassociate-drt-log-bucket.
- AWS CLI
-
Come rimuovere l’autorizzazione a DRT ad accedere a un bucket Amazon S3 per tuo conto
L’esempio
disassociate-drt-log-bucketseguente rimuove l’associazione tra il DRT e il bucket S3 specificato. Una volta completato questo comando, il DRT non può più accedere al bucket per conto dell’account.aws shield disassociate-drt-log-bucket \ --log-bucketflow-logs-for-website-lbQuesto comando non produce alcun output.
Per ulteriori informazioni, consulta Authorize the DDo S Response Team nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta DisassociateDrtLogBucket AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredisassociate-drt-role.
- AWS CLI
-
Come rimuovere l’autorizzazione al DRT per mitigare gli attacchi potenziali per tuo conto
L’esempio
disassociate-drt-roleseguente rimuove l’associazione tra il DRT e l’account. Dopo questa chiamata, il DRT non può più accedere o gestire l’account.aws shield disassociate-drt-roleQuesto comando non produce alcun output.
Per ulteriori informazioni, consulta Authorize the DDo S Response Team nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta DisassociateDrtRole AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzareget-subscription-state.
- AWS CLI
-
Per recuperare lo stato attuale dell'abbonamento AWS Shield Advanced dell'account
L’esempio
get-subscription-stateseguente recupera lo stato della protezione Shield Advanced per l’account.aws shield get-subscription-stateOutput:
{ "SubscriptionState": "ACTIVE" }Per ulteriori informazioni, consulta How AWS Shield Works nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta GetSubscriptionState AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-attacks.
- AWS CLI
-
Per recuperare i riepiloghi degli attacchi da Shield Advanced AWS
L'
list-attacksesempio seguente recupera i riepiloghi degli attacchi per la AWS CloudFront distribuzione specificata durante il periodo di tempo specificato. La risposta include un attacco IDs che è possibile fornire aldescribe-attackcomando per ottenere informazioni dettagliate su un attacco.aws shield list-attacks \ --resource-arnsarn:aws:cloudfront::12345678910:distribution/E1PXMP22ZVFAOR\ --start-timeFromInclusive=1529280000,ToExclusive=1529300000Output:
{ "AttackSummaries": [ { "AttackId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "ResourceArn": "arn:aws:cloudfront::123456789012:distribution/E1PXMP22ZVFAOR", "StartTime": 1529280000.0, "EndTime": 1529449200.0, "AttackVectors": [ { "VectorType": "SYN_FLOOD" } ] } ] }Per ulteriori informazioni, consulta Review DDoS Incidents nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta ListAttacks AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-protections.
- AWS CLI
-
Per recuperare i riepiloghi della protezione da Shield Advanced AWS
L’esempio
list-protectionsseguente recupera i riepiloghi delle protezioni abilitate per l’account.aws shield list-protectionsOutput:
{ "Protections": [ { "Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name": "Protection for CloudFront distribution", "ResourceArn": "arn:aws:cloudfront::123456789012:distribution/E198WC25FXOWY8" } ] }Per ulteriori informazioni, consulta Specificare le risorse da proteggere nella Guida per gli sviluppatori di AWS Shield Advanced.
-
Per i dettagli sull'API, consulta AWS CLI Command ListProtections
Reference.
-
Il seguente esempio di codice mostra come utilizzareupdate-emergency-contact-settings.
- AWS CLI
-
Come definire gli indirizzi e-mail di emergenza archiviati presso il DRT
L’esempio
update-emergency-contact-settingsseguente definisce due indirizzi e-mail che il DRT deve contattare quando risponde a un attacco sospetto.aws shield update-emergency-contact-settings \ --emergency-contact-listEmailAddress=ops@example.comEmailAddress=ddos-notifications@example.comQuesto comando non produce alcun output.
Per ulteriori informazioni, consulta How AWS Shield Works nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta UpdateEmergencyContactSettings AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzareupdate-subscription.
- AWS CLI
-
Per modificare l'abbonamento AWS Shield Advanced dell'account
L'
update-subscriptionesempio seguente abilita il rinnovo automatico dell'abbonamento AWS Shield Advanced per l'account.aws shield update-subscription \ --auto-renewENABLEDQuesto comando non produce alcun output.
Per ulteriori informazioni, consulta How AWS Shield Works nella AWS Shield Advanced Developer Guide.
-
Per i dettagli sull'API, consulta UpdateSubscription AWS CLI
Command Reference.
-
