Esempi per AWS WAF Classic con AWS CLI - Esempi di codice per SDK AWS
Azioni

Sono disponibili altri esempi per SDK AWS nel repository GitHub della documentazione degli esempi per SDK AWS.

Esempi per AWS WAF Classic con AWS CLI

Gli esempi di codice seguenti mostrano come eseguire operazioni e implementare scenari comuni utilizzando AWS Command Line Interface con AWS WAF Classic.

Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

L’esempio di codice seguente mostra come utilizzare put-logging-configuration.

AWS CLI

Come creare una configurazione di registrazione di log per l’ARN WebACL con il flusso ARN di Kinesis Firehose specificato

L’esempio put-logging-configuration seguente mostra la configurazione di registrazione di log per WAF con CloudFront.

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Output:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

  • Per informazioni dettagliate sull’API, consulta PutLoggingConfiguration nella documentazione di riferimento dei comandi della AWS CLI.

L’esempio di codice seguente mostra come utilizzare update-byte-match-set.

AWS CLI

Come aggiornare un set di corrispondenze di byte

Il comando update-byte-match-set seguente elimina un oggetto ByteMatchTuple (filtro) in un ByteMatchSet:

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza per stringa nella Guida per gli sviluppatori di AWS WAF.

  • Per informazioni dettagliate sull’API, consulta UpdateByteMatchSet nella documentazione di riferimento dei comandi della AWS CLI.

L’esempio di codice seguente mostra come utilizzare update-ip-set.

AWS CLI

Come creare un set di IP

Il comando update-ip-set seguente aggiorna un IPSet con un indirizzo IPv4 ed elimina un indirizzo IPv6:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

In alternativa, è possibile utilizzare un file JSON per specificare l’input. Per esempio:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Dove si trova il contenuto del file:

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza IP nella Guida per gli sviluppatori di AWS WAF.

  • Per informazioni dettagliate sull’API, consulta UpdateIpSet nella documentazione di riferimento dei comandi della AWS CLI.

L’esempio di codice seguente mostra come utilizzare update-rule.

AWS CLI

Come aggiornare una regola

Il comando update-rule seguente elimina un oggetto Predicate in una regola:

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Per ulteriori informazioni, consulta Utilizzo delle regole nella Guida per gli sviluppatori di AWS WAF.

  • Per informazioni dettagliate sull’API, consulta UpdateRule nella documentazione di riferimento dei comandi della AWS CLI.

L’esempio di codice seguente mostra come utilizzare update-size-constraint-set.

AWS CLI

Come aggiornare un set di vincoli di dimensione

Il comando update-size-constraint-set seguente elimina un oggetto SizeConstraint (filtri) in un set di vincoli di dimensione.

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Per ulteriori informazioni, consulta Utilizzo di condizioni per i vincoli di dimensioni nella Guida per gli sviluppatori di AWS WAF.

  • Per informazioni dettagliate sull’API, consulta UpdateSizeConstraintSet nella documentazione di riferimento dei comandi della AWS CLI.

L’esempio di codice seguente mostra come utilizzare update-sql-injection-match-set.

AWS CLI

Come aggiornare un set di corrispondenze dell’iniezione SQL

Il comando update-sql-injection-match-set seguente elimina un oggetto SqlInjectionMatchTuple (filtri) in un set di corrispondenze dell’iniezione SQL:

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza SQL injection nella Guida per gli sviluppatori di AWS WAF.

  • Per informazioni dettagliate sull’API, consulta UpdateSqlInjectionMatchSet nella documentazione di riferimento dei comandi della AWS CLI.

L’esempio di codice seguente mostra come utilizzare update-web-acl.

AWS CLI

Come aggiornare una lista di controllo degli accessi (ACL) web

Il comando update-web-acl seguente elimina un oggetto ActivatedRule in un WebACL.

aws waf update-web-acl --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ActivatedRule=’{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="REGULAR"}’

Output:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Per ulteriori informazioni, consulta Utilizzo delle ACL Web nella Guida per gli sviluppatori di AWS WAF, AWS Firewall Manager e AWS Shield Advanced.

  • Per informazioni dettagliate sull’API, consulta UpdateWebAcl nella documentazione di riferimento dei comandi della AWS CLI.

L’esempio di codice seguente mostra come utilizzare update-xss-match-set.

AWS CLI

Come aggiornare un XSSMatchSet

Il comando update-xss-match-set seguente elimina un oggetto XssMatchTuple (filtri) in un XssMatchSet:

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Per ulteriori informazioni, consulta Utilizzo di condizioni di corrispondenza Cross-site scripting nella Guida per gli sviluppatori di AWS WAF.

  • Per informazioni dettagliate sull’API, consulta UpdateXssMatchSet nella documentazione di riferimento dei comandi della AWS CLI.