翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF Classic を使用した の例 AWS CLI
次のコード例は、 AWS Command Line Interface で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています AWS WAF Classic。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には、完全なソースコードへのリンクが含まれています。このリンクには、コンテキスト内でコードをセットアップして実行する方法の手順が記載されています。
トピック
アクション
次の例は、put-logging-configuration
を使用する方法を説明しています。
- AWS CLI
-
指定された Kinesis Firehose ストリームACLARNを使用してウェブのログ記録設定を作成するには ARN
次の
put-logging-configuration
例では、 WAFで のログ記録設定を表示します CloudFront。aws waf put-logging-configuration \ --logging-configuration
ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]
出力:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
API 詳細については、「 コマンドリファレンスPutLoggingConfiguration
」の「」を参照してください。 AWS CLI
-
次のコード例は、update-byte-match-set
を使用する方法を示しています。
- AWS CLI
-
バイト一致セットを更新するには
次の
update-byte-match-set
コマンドは、 内の ByteMatchTuple オブジェクト (フィルター) を削除します ByteMatchSet。aws waf update-byte-match-set --byte-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}詳細については、 デAWS WAFベロッパーガイドの「文字列一致条件の使用」を参照してください。
-
API 詳細については、「 コマンドリファレンスUpdateByteMatchSet
」の「」を参照してください。 AWS CLI
-
次のコード例は、update-ip-set
を使用する方法を示しています。
- AWS CLI
-
IP セットを更新するには
次の
update-ip-set
コマンドは、 をIPv4アドレスIPSetで更新し、IPv6アドレスを削除します。aws waf update-ip-set --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}または、 JSON ファイルを使用して入力を指定することもできます。例:
aws waf update-ip-set --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updatesfile://change.json
ファイルの内容JSONは次のとおりです。
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
詳細については、 デAWS WAFベロッパーガイドの「IP 一致条件の使用」を参照してください。
-
API 詳細については、「 コマンドリファレンスUpdateIpSet
」の「」を参照してください。 AWS CLI
-
次のコード例は、update-rule
を使用する方法を示しています。
- AWS CLI
-
ルールを更新するには
次の
update-rule
コマンドは、ルール内の述語オブジェクトを削除します。aws waf update-rule --rule-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}詳細については、「 AWS WAFデベロッパーガイド」の「 ルールの使用」を参照してください。
-
API 詳細については、「 コマンドリファレンスUpdateRule
」の「」を参照してください。 AWS CLI
-
次の例は、update-size-constraint-set
を使用する方法を説明しています。
- AWS CLI
-
サイズ制約セットを更新するには
次の
update-size-constraint-set
コマンドは、サイズ制約セット内の SizeConstraint オブジェクト (フィルター) を削除します。aws waf update-size-constraint-set --size-constraint-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}詳細については、 デAWS WAFベロッパーガイドの「サイズ制約条件の使用」を参照してください。
-
API 詳細については、「 コマンドリファレンスUpdateSizeConstraintSet
」の「」を参照してください。 AWS CLI
-
次のコード例は、update-sql-injection-match-set
を使用する方法を示しています。
- AWS CLI
-
SQLインジェクション一致セットを更新するには
次の
update-sql-injection-match-set
コマンドは、インジェSQLクション一致セット内の SqlInjectionMatchTuple オブジェクト (フィルター) を削除します。aws waf update-sql-injection-match-set --sql-injection-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}詳細については、 デAWS WAFベロッパーガイドのSQL「インジェクション一致条件の使用」を参照してください。
-
API 詳細については、「 コマンドリファレンスUpdateSqlInjectionMatchSet
」の「」を参照してください。 AWS CLI
-
次のコード例は、update-web-acl
を使用する方法を示しています。
- AWS CLI
-
ウェブを更新するには ACL
次の
update-web-acl
コマンドは、ウェブ 内のActivatedRule
オブジェクトを削除しますACL。aws waf update-web-acl --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 -updates Action"DELETE,ActivatedRule={Priority=1,RuleId==WAFRule-1-Example ",Action={Type"ALLOW},Type"REGULAR"
出力:
{ "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1" }
詳細については、、AWS WAF AWS Firewall Manager、Shield AWS Advanced デベロッパーガイドの「ウェブの使用ACLs」を参照してください。
-
API 詳細については、「 コマンドリファレンスUpdateWebAcl
」の「」を参照してください。 AWS CLI
-
次のコード例は、update-xss-match-set
を使用する方法を示しています。
- AWS CLI
-
を更新するには XSSMatchSet
次の
update-xss-match-set
コマンドは、 内の XssMatchTuple オブジェクト (フィルター) を削除します XssMatchSet。aws waf update-xss-match-set --xss-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}詳細については、 デAWS WAFベロッパーガイドの「クロスサイトスクリプティング一致条件の使用」を参照してください。
-
API 詳細については、「 コマンドリファレンスUpdateXssMatchSet
」の「」を参照してください。 AWS CLI
-