AWS WAF Classic esempi utilizzando AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS WAF Classic.

Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Azioni

Il seguente esempio di codice mostra come utilizzareput-logging-configuration.

AWS CLI

Come creare una configurazione di registrazione di log per l’ARN WebACL con il flusso ARN di Kinesis Firehose specificato

L'put-logging-configurationesempio seguente mostra la configurazione di registrazione per WAF con. CloudFront


aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Output:


{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Per i dettagli sull'API, vedere PutLoggingConfigurationin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareupdate-byte-match-set.

AWS CLI

Come aggiornare un set di corrispondenze di byte

Il update-byte-match-set comando seguente elimina un ByteMatchTuple oggetto (filtro) in un ByteMatchSet:


aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza per stringa nella Guida per gli sviluppatori di AWS WAF.

Per i dettagli sull'API, vedere UpdateByteMatchSetin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareupdate-ip-set.

AWS CLI

Come creare un set di IP

Il update-ip-set comando seguente aggiorna un IPSet con un IPv4 indirizzo ed elimina un IPv6 indirizzo:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

In alternativa, è possibile utilizzare un file JSON per specificare l’input. Esempio:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Dove si trova il contenuto del file:


[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza IP nella Guida per gli sviluppatori di AWS WAF.

Per i dettagli sull'API, vedere UpdateIpSetin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareupdate-rule.

AWS CLI

Come aggiornare una regola

Il comando update-rule seguente elimina un oggetto Predicate in una regola:


aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Per ulteriori informazioni, consulta Utilizzo delle regole nella Guida per gli sviluppatori di AWS WAF.

Per i dettagli sull'API, consulta UpdateRule AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareupdate-size-constraint-set.

AWS CLI

Come aggiornare un set di vincoli di dimensione

Il update-size-constraint-set comando seguente elimina un SizeConstraint oggetto (filtri) in un set di vincoli di dimensione:


aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Per ulteriori informazioni, consulta Utilizzo di condizioni per i vincoli di dimensioni nella Guida per gli sviluppatori di AWS WAF.

Per i dettagli sull'API, consultate Command UpdateSizeConstraintSetReference AWS CLI .

Il seguente esempio di codice mostra come utilizzareupdate-sql-injection-match-set.

AWS CLI

Come aggiornare un set di corrispondenze dell’iniezione SQL

Il update-sql-injection-match-set comando seguente elimina un SqlInjectionMatchTuple oggetto (filtri) in un set di match di SQL Injection:


aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza SQL injection nella Guida per gli sviluppatori di AWS WAF.

Per i dettagli sull'API, vedere UpdateSqlInjectionMatchSetin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzareupdate-web-acl.

AWS CLI

Come aggiornare una lista di controllo degli accessi (ACL) web

Il comando update-web-acl seguente elimina un oggetto ActivatedRule in un WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates action="Delete», =' {Priority=1, =» -1-Example», Action= {type="Allow "}, type="Regular"} 'ActivatedRuleRuleIdWAFRule

Output:


{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Per ulteriori informazioni, consulta Working with Web ACLs nella AWS WAF, AWS Firewall Manager and AWS Shield Advanced Developer Guide.

Per i dettagli sull'API, consulta UpdateWebAcl AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareupdate-xss-match-set.

AWS CLI

Per aggiornare un XSSMatch set

Il update-xss-match-set comando seguente elimina un XssMatchTuple oggetto (filtri) in un XssMatchSet:


aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza Cross-site scripting nella Guida per gli sviluppatori di AWS WAF.

Per i dettagli sull'API, vedere UpdateXssMatchSetin AWS CLI Command Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Reticolo in VPC

AWS WAF Classic regionale