AWS WAF Classic を使用した の例 AWS CLI

次のコード例は、 AWS Command Line Interface で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています AWS WAF Classic。

アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。

各例には、完全なソースコードへのリンクが含まれています。このリンクには、コンテキスト内でコードをセットアップして実行する方法の手順が記載されています。

アクション

put-logging-configuration

次の例は、put-logging-configuration を使用する方法を説明しています。

AWS CLI

指定された Kinesis Firehose ストリームACLARNを使用してウェブのログ記録設定を作成するには ARN

次のput-logging-configuration例では、 WAFで のログ記録設定を表示します CloudFront。

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

出力:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

• API 詳細については、「 コマンドリファレンスPutLoggingConfiguration」の「」を参照してください。 AWS CLI

update-byte-match-set

次のコード例は、update-byte-match-set を使用する方法を示しています。

AWS CLI

バイト一致セットを更新するには

次のupdate-byte-match-setコマンドは、 内の ByteMatchTuple オブジェクト (フィルター) を削除します ByteMatchSet。

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

詳細については、 デAWS WAFベロッパーガイドの「文字列一致条件の使用」を参照してください。

• API 詳細については、「 コマンドリファレンスUpdateByteMatchSet」の「」を参照してください。 AWS CLI

update-ip-set

次のコード例は、update-ip-set を使用する方法を示しています。

AWS CLI

IP セットを更新するには

次のupdate-ip-setコマンドは、 をIPv4アドレスIPSetで更新し、IPv6アドレスを削除します。

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

または、 JSON ファイルを使用して入力を指定することもできます。例:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

ファイルの内容JSONは次のとおりです。

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

詳細については、 デAWS WAFベロッパーガイドの「IP 一致条件の使用」を参照してください。

• API 詳細については、「 コマンドリファレンスUpdateIpSet」の「」を参照してください。 AWS CLI

update-rule

次のコード例は、update-rule を使用する方法を示しています。

AWS CLI

ルールを更新するには

次のupdate-ruleコマンドは、ルール内の述語オブジェクトを削除します。

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

詳細については、「 AWS WAFデベロッパーガイド」の「 ルールの使用」を参照してください。

• API 詳細については、「 コマンドリファレンスUpdateRule」の「」を参照してください。 AWS CLI

update-size-constraint-set

次の例は、update-size-constraint-set を使用する方法を説明しています。

AWS CLI

サイズ制約セットを更新するには

次のupdate-size-constraint-setコマンドは、サイズ制約セット内の SizeConstraint オブジェクト (フィルター) を削除します。

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

詳細については、 デAWS WAFベロッパーガイドの「サイズ制約条件の使用」を参照してください。

• API 詳細については、「 コマンドリファレンスUpdateSizeConstraintSet」の「」を参照してください。 AWS CLI

update-sql-injection-match-set

次のコード例は、update-sql-injection-match-set を使用する方法を示しています。

AWS CLI

SQLインジェクション一致セットを更新するには

次のupdate-sql-injection-match-setコマンドは、インジェSQLクション一致セット内の SqlInjectionMatchTuple オブジェクト (フィルター) を削除します。

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

詳細については、 デAWS WAFベロッパーガイドのSQL「インジェクション一致条件の使用」を参照してください。

• API 詳細については、「 コマンドリファレンスUpdateSqlInjectionMatchSet」の「」を参照してください。 AWS CLI

update-web-acl

次のコード例は、update-web-acl を使用する方法を示しています。

AWS CLI

ウェブを更新するには ACL

次のupdate-web-aclコマンドは、ウェブ 内のActivatedRuleオブジェクトを削除しますACL。

aws waf update-web-acl --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 -updates Action"DELETE，ActivatedRule={Priority=1,RuleId==WAFRule-1-Example ",Action={Type"ALLOW},Type"REGULAR"

出力:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

詳細については、、AWS WAF AWS Firewall Manager、Shield AWS Advanced デベロッパーガイドの「ウェブの使用ACLs」を参照してください。

• API 詳細については、「 コマンドリファレンスUpdateWebAcl」の「」を参照してください。 AWS CLI

update-xss-match-set

次のコード例は、update-xss-match-set を使用する方法を示しています。

AWS CLI

を更新するには XSSMatchSet

次のupdate-xss-match-setコマンドは、 内の XssMatchTuple オブジェクト (フィルター) を削除します XssMatchSet。

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

詳細については、 デAWS WAFベロッパーガイドの「クロスサイトスクリプティング一致条件の使用」を参照してください。

• API 詳細については、「 コマンドリファレンスUpdateXssMatchSet」の「」を参照してください。 AWS CLI