AWS WAF Classic esempi utilizzando AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS WAF Classic.

Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.

Azioni

put-logging-configuration

Il seguente esempio di codice mostra come usare. put-logging-configuration

AWS CLI

Come creare una configurazione di registrazione di log per l’ARN WebACL con il flusso ARN di Kinesis Firehose specificato

L'put-logging-configurationesempio seguente mostra la configurazione di registrazione per WAF con. CloudFront

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Output:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

• Per i dettagli sull'API, vedere PutLoggingConfigurationin AWS CLI Command Reference.

update-byte-match-set

Il seguente esempio di codice mostra come usare. update-byte-match-set

AWS CLI

Come aggiornare un set di corrispondenze di byte

Il update-byte-match-set comando seguente elimina un ByteMatchTuple oggetto (filtro) in un ByteMatchSet:

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza per stringa nella Guida per gli sviluppatori di AWS WAF.

• Per i dettagli sull'API, vedere UpdateByteMatchSetin AWS CLI Command Reference.

update-ip-set

Il seguente esempio di codice mostra come usare. update-ip-set

AWS CLI

Come creare un set di IP

Il comando update-ip-set seguente aggiorna un IPSet con un indirizzo IPv4 ed elimina un indirizzo IPv6:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

In alternativa, è possibile utilizzare un file JSON per specificare l’input. Esempio:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Dove si trova il contenuto del file:

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza IP nella Guida per gli sviluppatori di AWS WAF.

• Per i dettagli sull'API, consulta UpdateIpSet AWS CLICommand Reference.

regola di aggiornamento

Il seguente esempio di codice mostra come usare. update-rule

AWS CLI

Come aggiornare una regola

Il comando update-rule seguente elimina un oggetto Predicate in una regola:

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Per ulteriori informazioni, consulta Utilizzo delle regole nella Guida per gli sviluppatori di AWS WAF.

• Per i dettagli sull'API, consulta UpdateRule AWS CLICommand Reference.

update-size-constraint-set

Il seguente esempio di codice mostra come usare. update-size-constraint-set

AWS CLI

Come aggiornare un set di vincoli di dimensione

Il update-size-constraint-set comando seguente elimina un SizeConstraint oggetto (filtri) in un set di vincoli di dimensione:

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Per ulteriori informazioni, consulta Utilizzo di condizioni per i vincoli di dimensioni nella Guida per gli sviluppatori di AWS WAF.

• Per i dettagli sull'API, consultate Command UpdateSizeConstraintSetReference AWS CLI .

update-sql-injection-match-set

Il seguente esempio di codice mostra come usare. update-sql-injection-match-set

AWS CLI

Come aggiornare un set di corrispondenze dell’iniezione SQL

Il update-sql-injection-match-set comando seguente elimina un SqlInjectionMatchTuple oggetto (filtri) in un set di match di SQL Injection:

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza SQL injection nella Guida per gli sviluppatori di AWS WAF.

• Per i dettagli sull'API, vedere UpdateSqlInjectionMatchSetin AWS CLI Command Reference.

update-web-acl

Il seguente esempio di codice mostra come usare. update-web-acl

AWS CLI

Come aggiornare una lista di controllo degli accessi (ACL) web

Il comando update-web-acl seguente elimina un oggetto ActivatedRule in un WebACL.

aws waf update-web-acl --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates action="Elimina», =' {Priority=1, =» «, Azione= {type="consenti"}, Tipo ="Normale "} 'ActivatedRuleRuleIdWAFRule-1-Example

Output:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Per ulteriori informazioni, consulta Working with Web ACL nella AWS WAF, AWS Firewall Manager and AWS Shield Advanced Developer Guide.

• Per i dettagli sulle API, consulta AWS CLI Command UpdateWebAclReference.

update-xss-match-set

Il seguente esempio di codice mostra come usare. update-xss-match-set

AWS CLI

Per aggiornare un XSSMatchSet

Il update-xss-match-set comando seguente elimina un XssMatchTuple oggetto (filtri) in un XssMatchSet:

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Per ulteriori informazioni, consulta Working with Cross-site Scripting Match Conditions nella guida per sviluppatori AWS WAF.

• Per i dettagli sull'API, consulta AWS CLI Command UpdateXssMatchSetReference.