を使用した Firewall Manager の例 AWS CLI

次のコード例は、Firewall Manager AWS Command Line Interface でを使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。

アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。

各例には、完全なソースコードへのリンクが含まれています。このリンクには、コンテキスト内でコードをセットアップして実行する方法の手順が記載されています。

トピック

アクション

アクション

次のコード例は、associate-admin-account を使用する方法を示しています。

AWS CLI

Firewall Manager 管理者アカウントを設定するには

次のassociate-admin-account例では、Firewall Manager の管理者アカウントを設定します。


aws fms associate-admin-account \
    --admin-account 123456789012

このコマンドでは何も出力されません。

詳細については、、AWS Firewall Manager、および Shield Advanced デベロッパーガイドの「Firewall Manager 管理者アカウントを設定する」を参照してください。 AWS WAF AWS AWS

API 詳細については、「コマンドリファレンスAssociateAdminAccount」の「」を参照してください。 AWS CLI

次のコード例は、delete-notification-channel を使用する方法を示しています。

AWS CLI

Firewall Manager ログのSNSトピック情報を削除するには

次のdelete-notification-channel例では、SNSトピック情報を削除します。


aws fms delete-notification-channel

このコマンドでは何も出力されません。

詳細については、、Firewall Manager、Shield Advanced デベロッパーガイドの「Amazon SNS Notifications と Amazon CloudWatch アラームの設定」を参照してください。 AWS WAF AWS AWS

API 詳細については、「コマンドリファレンスDeleteNotificationChannel」の「」を参照してください。 AWS CLI

次の例は、delete-policy を使用する方法を説明しています。

AWS CLI

Firewall Manager ポリシーを削除するには

次のdelete-policy例では、指定された ID のポリシーとそのすべてのリソースを削除します。


aws fms delete-policy \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
    --delete-all-policy-resources

このコマンドでは何も出力されません。

詳細については、、AWS Firewall Manager、および Shield Advanced デベロッパーガイドの「Firewall Manager ポリシーの使用」を参照してください。 AWS WAF AWS AWS

API 詳細については、「コマンドリファレンスDeletePolicy」の「」を参照してください。 AWS CLI

次のコード例は、disassociate-admin-account を使用する方法を示しています。

AWS CLI

Firewall Manager 管理者アカウントを削除するには

次のdisassociate-admin-account例では、Firewall Manager から現在の管理者アカウントの関連付けを削除します。


aws fms disassociate-admin-account

このコマンドでは何も出力されません。

API 詳細については、「コマンドリファレンスDisassociateAdminAccount」の「」を参照してください。 AWS CLI

次のコード例は、get-admin-account を使用する方法を示しています。

AWS CLI

Firewall Manager 管理者アカウントを取得するには

次のget-admin-account例では、管理者アカウントを取得します。


aws fms get-admin-account

出力:


{
    "AdminAccount": "123456789012",
    "RoleStatus": "READY"
}

詳細については、、AWS Firewall Manager、および Shield Advanced デベロッパーガイドの「Firewall Manager の前提条件」を参照してください。 AWS WAF AWS AWS

API 詳細については、「コマンドリファレンスGetAdminAccount」の「」を参照してください。 AWS CLI

次のコード例は、get-compliance-detail を使用する方法を示しています。

AWS CLI

アカウントのコンプライアンス情報を取得するには

次のget-compliance-detail例では、指定されたポリシーとメンバーアカウントのコンプライアンス情報を取得します。


aws fms get-compliance-detail \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \
    --member-account 123456789012

出力:


{
    "PolicyComplianceDetail": {
    "EvaluationLimitExceeded": false,
    "IssueInfoMap": {},
    "MemberAccount": "123456789012",
    "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
    "PolicyOwner": "123456789012",
    "Violators": []
}

詳細については、、Firewall Manager、および Shield Advanced デベロッパーガイドの「ポリシーによるリソースコンプライアンスの表示」を参照してください。 AWS WAF AWS AWS

API 詳細については、「コマンドリファレンスGetComplianceDetail」の「」を参照してください。 AWS CLI

次の例は、get-notification-channel を使用する方法を説明しています。

AWS CLI

Firewall Manager ログのSNSトピック情報を取得するには

次のget-notification-channel例では、SNSトピック情報を取得します。


aws fms get-notification-channel

出力:


{
    "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms",
    "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS"
}

API 詳細については、「コマンドリファレンスGetNotificationChannel」の「」を参照してください。 AWS CLI

次の例は、get-policy を使用する方法を説明しています。

AWS CLI

Firewall Manager ポリシーを取得するには

次のget-policy例では、指定された ID のポリシーを取得します。


aws fms get-policy \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

出力:


{
    "Policy": {
        "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "PolicyName": "test",
        "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_COMMON",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}"
        },
        "ResourceType": "AWS::EC2::Instance",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2"
}

詳細については、、AWS Firewall Manager、および Shield Advanced デベロッパーガイドの「Firewall Manager ポリシーの使用」を参照してください。 AWS WAF AWS AWS

API 詳細については、「コマンドリファレンスGetPolicy」の「」を参照してください。 AWS CLI

次のコード例は、list-compliance-status を使用する方法を示しています。

AWS CLI

メンバーアカウントのポリシーコンプライアンス情報を取得するには

次のlist-compliance-status例では、指定されたポリシーのメンバーアカウントコンプライアンス情報を取得します。


aws fms list-compliance-status \
    --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

出力:


{
    "PolicyComplianceStatusList": [
        {
            "PolicyOwner": "123456789012",
            "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyName": "test",
            "MemberAccount": "123456789012",
            "EvaluationResults": [
                {
                    "ComplianceStatus": "COMPLIANT",
                    "ViolatorCount": 0,
                    "EvaluationLimitExceeded": false
                },
                {
                    "ComplianceStatus": "NON_COMPLIANT",
                    "ViolatorCount": 2,
                    "EvaluationLimitExceeded": false
                }
            ],
            "LastUpdated": 1576283774.0,
            "IssueInfoMap": {}
        }
    ]
}

詳細については、、Firewall Manager、Shield Advanced デベロッパーガイドの「ポリシーによるリソースコンプライアンスの表示」を参照してください。 AWS WAF AWS AWS

API 詳細については、「コマンドリファレンスListComplianceStatus」の「」を参照してください。 AWS CLI

次の例は、list-member-accounts を使用する方法を説明しています。

AWS CLI

組織内のメンバーアカウントを取得するには

次のlist-member-accounts例では、Firewall Manager 管理者の組織にあるすべてのメンバーアカウントを一覧表示します。


aws fms list-member-accounts

出力:


{
    "MemberAccounts": [
        "222222222222",
        "333333333333",
        "444444444444"
    ]
}

詳細については、、AWS Firewall ManagerAWS WAF、および AWS Shield Advanced デベロッパーガイドの AWS 「Firewall Manager」を参照してください。

API 詳細については、「コマンドリファレンスListMemberAccounts」の「」を参照してください。 AWS CLI

次の例は、list-policies を使用する方法を説明しています。

AWS CLI

すべての Firewall Manager ポリシーを取得するには

次のlist-policies例では、アカウントのポリシーのリストを取得します。この例では、出力はリクエストごとに 2 つの結果に制限されています。各呼び出しはを返し、次のlist-policies呼び出しで --starting-token パラメータの値として使用して、リストの次の結果セットを取得NextTokenできます。


aws fms list-policies \
    --max-items 2

出力:


{
    "PolicyList": [
        {
            "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
            "PolicyName": "test",
            "ResourceType": "AWS::EC2::Instance",
            "SecurityServiceType": "SECURITY_GROUPS_COMMON",
            "RemediationEnabled": false
        },
        {
            "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
            "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72",
            "PolicyName": "test",
            "ResourceType": "AWS::EC2::Instance",
            "SecurityServiceType": "SECURITY_GROUPS_COMMON",
            "RemediationEnabled": false
        }
    ],
    "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ=="
}

詳細については、、AWS Firewall Manager、および Shield Advanced デベロッパーガイドの「Firewall Manager ポリシーの使用」を参照してください。 AWS WAF AWS AWS

API 詳細については、「コマンドリファレンスListPolicies」の「」を参照してください。 AWS CLI

次の例は、put-notification-channel を使用する方法を説明しています。

AWS CLI

Firewall Manager ログのSNSトピック情報を設定するには

次のput-notification-channel例では、SNSトピック情報を設定します。


aws fms put-notification-channel \
    --sns-topic-arn arn:aws:sns:us-west-2:123456789012:us-west-2-fms \
    --sns-role-name arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS

このコマンドでは何も出力されません。

API 詳細については、「コマンドリファレンスPutNotificationChannel」の「」を参照してください。 AWS CLI

次の例は、put-policy を使用する方法を説明しています。

AWS CLI

Firewall Manager ポリシーを作成するには

次のput-policy例では、Firewall Manager セキュリティグループポリシーを作成します。


aws fms put-policy \
    --cli-input-json file://policy.json

policy.json の内容:


{
    "Policy": {
        "PolicyName": "test",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_USAGE_AUDIT",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}"
        },
        "ResourceType": "AWS::EC2::SecurityGroup",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "TagList": [
        {
            "Key": "foo",
            "Value": "foo"
        }
    ]
}

出力:


{
    "Policy": {
        "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "PolicyName": "test",
        "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==",
        "SecurityServicePolicyData": {
            "Type": "SECURITY_GROUPS_USAGE_AUDIT",
            "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}"
        },
        "ResourceType": "AWS::EC2::SecurityGroup",
        "ResourceTags": [],
        "ExcludeResourceTags": false,
        "RemediationEnabled": false
    },
    "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}

詳細については、、AWS Firewall Manager、および Shield Advanced デベロッパーガイドの「Firewall Manager ポリシーの使用」を参照してください。 AWS WAF AWS AWS

API 詳細については、「コマンドリファレンスPutPolicy」の「」を参照してください。 AWS CLI

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

EventBridge

AWS FIS