**このドキュメントはバージョン 1 の AWS CLI のみを対象としています。**

AWS CLI バージョン 1 のサポート終了を発表しました。AWS CLI バージョン 2 に移行することをお勧めします。日付、その他の詳細、移行方法については、「[お知らせ](https://aws.amazon.com/blogs/developer/cli-v1-maintenance-mode-announcement/)」を参照してください。AWS CLI のバージョン 2 に関連するドキュメントについては、[バージョン 2 用ユーザーガイド](https://docs.aws.amazon.com/cli/latest/userguide/)を参照してください。

# AWS WAF Classic Regional examples using AWS CLI
<a name="cli_waf-regional_code_examples"></a>

次のコード例では、AWS WAF Classic Regional で AWS Command Line Interface を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。

*アクション*はより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。

各例には完全なソースコードへのリンクが含まれており、コードの設定方法と実行方法に関する手順を確認できます。

**Topics**
+ [アクション](#actions)

## アクション
<a name="actions"></a>

### `associate-web-acl`
<a name="waf-regional_AssociateWebAcl_cli_topic"></a>

次のコード例は、`associate-web-acl` を使用する方法を示しています。

**AWS CLI**  
**ウェブ ACL をリソースに関連付けるには**  
次の `associate-web-acl` のコマンドは、web-acl-id で指定されたウェブ ACL を resource-arn で指定されたリソースに関連付けます。リソース ARN は、Application Load Balancer または API Gateway を参照できます。  

```
aws waf-regional associate-web-acl \
    --web-acl-id {{a123fae4-b567-8e90-1234-5ab67ac8ca90}} \
    --resource-arn {{12cs345-67cd-890b-1cd2-c3a4567d89f1}}
```
詳細については、「*AWS WAF デベロッパーガイド*」の「[Web ACL の使用](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-working-with.html)」を参照してください。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[AssociateWebAcl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/associate-web-acl.html)」を参照してください。

### `put-logging-configuration`
<a name="waf-regional_PutLoggingConfiguration_cli_topic"></a>

次のコード例は、`put-logging-configuration` を使用する方法を示しています。

**AWS CLI**  
**指定された Kinesis Firehose ストリーム ARN を使用してウェブ ACL ARN のログ記録設定を作成するには**  
次の `put-logging-configuration` の例は、リージョン `us-east-1` の ALB/APIGateway を使用した WAF のログ記録設定を示しています。  

```
aws waf-regional put-logging-configuration \
    --logging-configuration {{ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]}} \
    --region {{us-east-1}}
```
出力:  

```
{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}
```
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[PutLoggingConfiguration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/put-logging-configuration.html)」を参照してください。

### `update-byte-match-set`
<a name="waf-regional_UpdateByteMatchSet_cli_topic"></a>

次のコード例は、`update-byte-match-set` を使用する方法を示しています。

**AWS CLI**  
**バイト一致セットを更新するには**  
次の `update-byte-match-set` コマンドは、`ByteMatchSet` 内の `ByteMatchTuple` オブジェクト (フィルター) を削除します。`updates` 値には二重引用符が埋め込まれているため、値を単一引用符で囲む必要があります。  

```
aws waf-regional update-byte-match-set \
    --byte-match-set-id {{a123fae4-b567-8e90-1234-5ab67ac8ca90}} \
    --change-token {{12cs345-67cd-890b-1cd2-c3a4567d89f1}} \
    --updates '{{Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}}}'
```
詳細については、「*AWS WAF デベロッパーガイド*」の「[文字列一致条件の使用](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-string-conditions.html)」を参照してください。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateByteMatchSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-byte-match-set.html)」を参照してください。

### `update-ip-set`
<a name="waf-regional_UpdateIpSet_cli_topic"></a>

次のコード例は、`update-ip-set` を使用する方法を示しています。

**AWS CLI**  
**IP セットを更新するには**  
次の `update-ip-set` コマンドは、IPv4 アドレスを使用して IPSet を更新し、IPv6 アドレスを削除します。`get-change-token` コマンドを実行して、`change-token` の値を取得します。更新の値には二重引用符が埋め込まれているため、値を単一引用符で囲む必要があります。  

```
aws waf update-ip-set \
    --ip-set-id {{a123fae4-b567-8e90-1234-5ab67ac8ca90}} \
    --change-token {{12cs345-67cd-890b-1cd2-c3a4567d89f1}} \
    --updates '{{Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}}}'
```
または、JSON ファイルを使用して入力を指定できます。例えば、次のようになります。  

```
aws waf-regional update-ip-set \
    --ip-set-id {{a123fae4-b567-8e90-1234-5ab67ac8ca90}} \
    --change-token {{12cs345-67cd-890b-1cd2-c3a4567d89f1}}  \
    --updates {{file://change.json}}
```
`change.json` の内容  

```
[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]
```
詳細については、「*AWS WAF デベロッパーガイド*」の「[IP 一致条件の使用](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html)」を参照してください。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateIpSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-ip-set.html)」を参照してください。

### `update-rule`
<a name="waf-regional_UpdateRule_cli_topic"></a>

次のコード例は、`update-rule` を使用する方法を示しています。

**AWS CLI**  
**ルールを更新するには**  
次の `update-rule` コマンドは、ルール内の `Predicate` オブジェクトを削除します。`updates` 値には二重引用符が埋め込まれているため、値全体を単一引用符で囲む必要があります。  

```
aws waf-regional update-rule \
    --rule-id {{a123fae4-b567-8e90-1234-5ab67ac8ca90}} \
    --change-token {{12cs345-67cd-890b-1cd2-c3a4567d89f1}} \
    --updates '{{Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}}}'
```
詳細については、「*AWS WAF デベロッパーガイド*」の「[ルールの使用](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-rules.html)」を参照してください。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-rule.html)」を参照してください。

### `update-size-constraint-set`
<a name="waf-regional_UpdateSizeConstraintSet_cli_topic"></a>

次のコード例は、`update-size-constraint-set` を使用する方法を示しています。

**AWS CLI**  
**サイズ制約セットを更新するには**  
次の `update-size-constraint-set` コマンドは、サイズ制約セット内の SizeConstraint ` オブジェクト (フィルター) を削除します。`updates` 値には埋め込み二重引用符が含まれているため、値全体を単一引用符で囲む必要があります。  

```
aws waf-regional update-size-constraint-set \
    --size-constraint-set-id {{a123fae4-b567-8e90-1234-5ab67ac8ca90}} \
    --change-token {{12cs345-67cd-890b-1cd2-c3a4567d89f1}} \
    --updates '{{Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}}}'
```
詳細については、「*AWS WAF デベロッパーガイド*」の「[サイズ制約条件の使用](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-size-conditions.html)」を参照してください。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateSizeConstraintSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-size-constraint-set.html)」を参照してください。

### `update-sql-injection-match-set`
<a name="waf-regional_UpdateSqlInjectionMatchSet_cli_topic"></a>

次のコード例は、`update-sql-injection-match-set` を使用する方法を示しています。

**AWS CLI**  
**SQL インジェクションマッチセットを更新するには**  
次の `update-sql-injection-match-set` コマンドは、SQL インジェクション一致セット内の `SqlInjectionMatchTuple` オブジェクト (フィルター) を削除します。`updates` 値には二重引用符が埋め込まれているため、値全体を一重引用符で囲む必要があります。:  
aws waf-regional update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY\_STRING"},TextTransformation="URL\_DECODE"}'  
詳細については、「*AWS WAF デベロッパーガイド*」の「[SQL インジェクション一致条件の使用](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-sql-conditions.html)」を参照してください。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateSqlInjectionMatchSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-sql-injection-match-set.html)」を参照してください。

### `update-web-acl`
<a name="waf-regional_UpdateWebAcl_cli_topic"></a>

次のコード例は、`update-web-acl` を使用する方法を示しています。

**AWS CLI**  
**ウェブ ACL を更新するには**  
次の `update-web-acl` コマンドは、WebACL 内の `ActivatedRule` オブジェクトを削除します。`updates` 値には二重引用符が埋め込まれているため、値全体を一重引用符で囲む必要があります。  

```
aws waf-regional update-web-acl \
    --web-acl-id {{a123fae4-b567-8e90-1234-5ab67ac8ca90}} \
    --change-token {{12cs345-67cd-890b-1cd2-c3a4567d89f1}} \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'
```
詳細については、「*AWS WAF デベロッパーガイド*」の「[Web ACL の使用](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-working-with.html)」を参照してください。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateWebAcl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-web-acl.html)」を参照してください。

### `update-xss-match-set`
<a name="waf-regional_UpdateXssMatchSet_cli_topic"></a>

次のコード例は、`update-xss-match-set` を使用する方法を示しています。

**AWS CLI**  
**XSSMatchSet を更新するには**  
次の `update-xss-match-set` コマンドは、`XssMatchSet` 内の `XssMatchTuple` オブジェクト (フィルター) を削除します。`updates` 値には埋め込み二重引用符が含まれているため、値全体を単一引用符で囲む必要があります。  

```
aws waf-regional update-xss-match-set \
    --xss-match-set-id {{a123fae4-b567-8e90-1234-5ab67ac8ca90}} \
    --change-token {{12cs345-67cd-890b-1cd2-c3a4567d89f1}} \
    --updates '{{Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}}}'
```
詳細については、「*AWS WAF デベロッパーガイド*」の「[クロスサイトスクリプト一致条件の使用](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-xss-conditions.html)」を参照してください。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[UpdateXssMatchSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-xss-match-set.html)」を参照してください。