AWS WAF Classic regionale esempi utilizzando AWS CLI - AWS Command Line Interface
Azioni

Questa documentazione è valida AWS CLI solo per la versione 1. Per la documentazione relativa alla versione 2 di AWS CLI, consulta la Guida per l'utente della versione 2.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS WAF Classic regionale esempi utilizzando AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS WAF Classic regionale.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Mentre le azioni mostrano come richiamare le singole funzioni di servizio, è possibile visualizzare le azioni nel loro contesto negli scenari correlati.

Ogni esempio include un collegamento al codice sorgente completo, in cui è possibile trovare istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Il seguente esempio di codice mostra come utilizzareassociate-web-acl.

AWS CLI

Associare un Web ACL a una risorsa

Il associate-web-acl comando seguente associa un WebACL, specificato da web-acl-id, a una risorsa specificata da resource-arn. La risorsa ARN può fare riferimento a un Application Load Balancer o a un Gateway: API

aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Per ulteriori informazioni, consulta Working with Web ACLs nella AWS WAFDeveloper Guide.

Il seguente esempio di codice mostra come utilizzareput-logging-configuration.

AWS CLI

Per creare una configurazione di registrazione per il Web ACL ARN con il flusso Kinesis Firehose specificato ARN

L'put-logging-configurationesempio seguente mostra la configurazione di registrazione per WAF withALB/in Region. APIGateway us-east-1

aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Output:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Il seguente esempio di codice mostra come utilizzareupdate-byte-match-set.

AWS CLI

Per aggiornare un set di corrispondenze di byte

Il update-byte-match-set comando seguente elimina un ByteMatchTuple oggetto (filtro) in un. ByteMatchSet Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiuderlo tra virgolette singole.

aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Per ulteriori informazioni, consulta Working with String Match Conditions nella Guida per gli AWS WAF sviluppatori.

Il seguente esempio di codice mostra come utilizzareupdate-ip-set.

AWS CLI

Per aggiornare un set IP

Il update-ip-set comando seguente aggiorna un IPSet con un IPv4 indirizzo ed elimina un IPv6 indirizzo. Ottieni il valore per change-token eseguendo il get-change-token comando. Poiché il valore per gli aggiornamenti include virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.

aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

In alternativa, è possibile utilizzare un JSON file per specificare l'input. Per esempio:

aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Contenuto del change.json

[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Per ulteriori informazioni, consulta Working with IP Match Conditions nella AWS WAFDeveloper Guide.

Il seguente esempio di codice mostra come utilizzareupdate-rule.

AWS CLI

Per aggiornare una regola

Il update-rule comando seguente elimina un Predicate oggetto in una regola. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Per ulteriori informazioni, consulta Working with Rules nella AWS WAFDeveloper Guide.

  • Per API i dettagli, vedere UpdateRulein AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareupdate-size-constraint-set.

AWS CLI

Per aggiornare un set di vincoli di dimensione

Il update-size-constraint-set comando seguente elimina un oggetto SizeConstraint `(filtri) in un set di vincoli di dimensione. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Per ulteriori informazioni, consulta Lavorare con le condizioni relative ai vincoli di dimensione nella Guida per gli AWS WAF sviluppatori.

Il seguente esempio di codice mostra come utilizzareupdate-sql-injection-match-set.

AWS CLI

Per aggiornare un SQL Injection Match Set

Il update-sql-injection-match-set comando seguente elimina un SqlInjectionMatchTuple oggetto (filtri) in un set di SQL Injection Match. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole. :

aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Azione=» «, = {Tipo =» _ «}, =» _ «} 'DELETESqlInjectionMatchTupleFieldToMatchQUERYSTRINGTextTransformationURLDECODE

Per ulteriori informazioni, consulta Working with SQL Injection Match Conditions nella Guida per gli AWS WAF sviluppatori.

Il seguente esempio di codice mostra come utilizzareupdate-web-acl.

AWS CLI

Per aggiornare un sito web ACL

Il update-web-acl comando seguente elimina un ActivatedRule oggetto in un WebACL. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Per ulteriori informazioni, consulta Working with Web ACLs nella AWS WAFDeveloper Guide.

  • Per API i dettagli, vedere UpdateWebAclin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareupdate-xss-match-set.

AWS CLI

Per aggiornare un XSSMatchSet

Il update-xss-match-set comando seguente elimina un XssMatchTuple oggetto (filtri) in unXssMatchSet. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Per ulteriori informazioni, consulta Working with Cross-Site Scripting Match Conditions nella Guida per gli AWS WAF sviluppatori.