AWS WAF Classic 예제 사용 AWS CLI

다음 코드 예제는 with를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다 AWS WAF Classic. AWS Command Line Interface

작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.

각 예제에는 전체 소스 코드에 대한 링크가 포함되어 있으며, 여기에서 상황에 맞게 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있습니다.

작업

put-logging-configuration

다음 코드 예시에서는 put-logging-configuration을 사용하는 방법을 보여 줍니다.

AWS CLI

지정된 Kinesis Firehose 스트림을 ACL ARN 사용하여 웹용 로깅 구성을 만들려면 ARN

다음 put-logging-configuration 예제에서는 with의 로깅 구성을 표시합니다. WAF CloudFront

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

출력:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

• 자세한 API 내용은 AWS CLI 명령 PutLoggingConfiguration참조를 참조하십시오.

update-byte-match-set

다음 코드 예시에서는 update-byte-match-set을 사용하는 방법을 보여 줍니다.

AWS CLI

바이트 일치 세트를 업데이트하려면

다음 update-byte-match-set 명령은 a에서 ByteMatchTuple 개체 (필터) 를 삭제합니다. ByteMatchSet

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

자세한 내용은 AWS WAF개발자 안내서의 문자열 일치 조건 사용을 참조하십시오.

• 자세한 API 내용은 AWS CLI 명령 UpdateByteMatchSet참조를 참조하십시오.

update-ip-set

다음 코드 예시에서는 update-ip-set을 사용하는 방법을 보여 줍니다.

AWS CLI

IP 세트를 업데이트하려면

다음 update-ip-set 명령은 주소를 IPSet 사용하여 a를 업데이트하고 IPv4 IPv6 주소를 삭제합니다.

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

또는 JSON 파일을 사용하여 입력을 지정할 수 있습니다. 예:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

JSON파일 내용은 다음과 같습니다.

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

자세한 내용은 AWS WAF개발자 안내서의 IP 일치 조건 사용을 참조하십시오.

• 자세한 API 내용은 AWS CLI 명령 UpdateIpSet참조를 참조하십시오.

update-rule

다음 코드 예시에서는 update-rule을 사용하는 방법을 보여 줍니다.

AWS CLI

규칙을 업데이트하려면

다음 update-rule 명령은 규칙에서 Predicate 객체를 삭제합니다.

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

자세한 내용은 AWS WAF개발자 안내서의 규칙 사용을 참조하십시오.

• 자세한 API 내용은 AWS CLI 명령 UpdateRule참조를 참조하십시오.

update-size-constraint-set

다음 코드 예시에서는 update-size-constraint-set을 사용하는 방법을 보여 줍니다.

AWS CLI

크기 제약 세트를 업데이트하려면

다음 update-size-constraint-set 명령은 크기 제약 세트의 SizeConstraint 개체 (필터) 를 삭제합니다.

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

자세한 내용은 개발자 안내서의 크기 제약 조건 사용을 참조하십시오. AWS WAF

• 자세한 API 내용은 AWS CLI 명령 UpdateSizeConstraintSet참조를 참조하십시오.

update-sql-injection-match-set

다음 코드 예시에서는 update-sql-injection-match-set을 사용하는 방법을 보여 줍니다.

AWS CLI

SQL인젝션 매치 세트를 업데이트하려면

다음 update-sql-injection-match-set 명령은 SQL 삽입 일치 세트의 SqlInjectionMatchTuple 개체 (필터) 를 삭제합니다.

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

자세한 내용은 AWS WAF개발자 안내서의 SQL 주입 일치 조건 사용을 참조하십시오.

• 자세한 API 내용은 AWS CLI 명령 UpdateSqlInjectionMatchSet참조를 참조하십시오.

update-web-acl

다음 코드 예시에서는 update-web-acl을 사용하는 방법을 보여 줍니다.

AWS CLI

웹을 업데이트하려면 ACL

다음 update-web-acl 명령은 ACL 웹에서 ActivatedRule 개체를 삭제합니다.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --업데이트 액션= “, =' {우선순위=1, =” -1-예제”, 액션= {유형=” “}, 유형=” “} 'DELETEActivatedRuleRuleIdWAFRuleALLOWREGULAR

출력:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

자세한 내용은 웹 ACLs 작업, AWS Firewall Manager 및 AWS Shield 고급 개발자 안내서를 참조하십시오.AWS WAF

• 자세한 API 내용은 AWS CLI 명령 UpdateWebAcl참조를 참조하십시오.

update-xss-match-set

다음 코드 예시에서는 update-xss-match-set을 사용하는 방법을 보여 줍니다.

AWS CLI

업데이트하려면 XSSMatchSet

다음 update-xss-match-set 명령은 XssMatchSet an에서 XssMatchTuple 개체 (필터) 를 삭제합니다.

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

자세한 내용은 개발자 안내서의 사이트 간 스크립팅 일치 조건 사용을 참조하십시오. AWS WAF

• 자세한 API 내용은 AWS CLI 명령 UpdateXssMatchSet참조를 참조하십시오.