As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS WAF Classic regional exemplos usando AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS WAF Classic regional.
Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.
Tópicos
Ações
O código de exemplo a seguir mostra como usar associate-web-acl
.
- AWS CLI
-
Para associar uma web ACL a um recurso
O
associate-web-acl
comando a seguir associa uma webACL, especificada pelo, a um recurso web-acl-id, especificado pelo resource-arn. O recurso ARN pode se referir a um balanceador de carga de aplicativo ou a um API gateway:aws waf-regional associate-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --resource-arn12cs345-67cd-890b-1cd2-c3a4567d89f1
Para obter mais informações, consulte Trabalhando com a Web ACLs no Guia do AWS WAF Desenvolvedor.
-
Para API obter detalhes, consulte AssociateWebAcl
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar put-logging-configuration
.
- AWS CLI
-
Para criar uma configuração de registro para a web ACL ARN com o stream especificado do Kinesis Firehose ARN
O
put-logging-configuration
exemplo a seguir exibe a configuração de registro para WAF withALB/APIGatewayin Regionus-east-1
.aws waf-regional put-logging-configuration \ --logging-configuration
ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]
\ --regionus-east-1
Saída:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
Para API obter detalhes, consulte PutLoggingConfiguration
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-byte-match-set
.
- AWS CLI
-
Para atualizar um conjunto de correspondências de bytes
O
update-byte-match-set
comando a seguir exclui umByteMatchTuple
objeto (filtro) em umByteMatchSet
. Como oupdates
valor tem aspas duplas incorporadas, você deve colocar o valor entre aspas simples.aws waf-regional update-byte-match-set \ --byte-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}
'Para obter mais informações, consulte Como trabalhar com condições de correspondência de strings no Guia do AWS WAF desenvolvedor.
-
Para API obter detalhes, consulte UpdateByteMatchSet
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-ip-set
.
- AWS CLI
-
Para atualizar um conjunto de IPs
O
update-ip-set
comando a seguir atualiza um IPSet com um IPv4 endereço e exclui um IPv6 endereço. Obtenha o valor dechange-token
executando oget-change-token
comando. Como o valor das atualizações inclui aspas duplas incorporadas, você deve colocar o valor entre aspas simples.aws waf update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}
'Como alternativa, você pode usar um JSON arquivo para especificar a entrada. Por exemplo:
aws waf-regional update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updatesfile://change.json
Conteúdo do
change.json
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
Para obter mais informações, consulte Trabalhando com condições de correspondência de IP no Guia do AWS WAF desenvolvedor.
-
Para API obter detalhes, consulte UpdateIpSet
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-rule
.
- AWS CLI
-
Para atualizar uma regra
O
update-rule
comando a seguir exclui umPredicate
objeto em uma regra. Como oupdates
valor tem aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples.aws waf-regional update-rule \ --rule-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}
'Para obter mais informações, consulte Como trabalhar com regras no Guia do AWS WAF desenvolvedor.
-
Para API obter detalhes, consulte UpdateRule
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-size-constraint-set
.
- AWS CLI
-
Para atualizar um conjunto de restrições de tamanho
O
update-size-constraint-set
comando a seguir exclui um objeto SizeConstraint `(filtros) em um conjunto de restrições de tamanho. Como oupdates
valor contém aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples.aws waf-regional update-size-constraint-set \ --size-constraint-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}
'Para obter mais informações, consulte Trabalhando com condições de restrição de tamanho no Guia do AWS WAF desenvolvedor.
-
Para API obter detalhes, consulte UpdateSizeConstraintSet
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-sql-injection-match-set
.
- AWS CLI
-
Para atualizar um conjunto de SQL fósforos de injeção
O
update-sql-injection-match-set
comando a seguir exclui umSqlInjectionMatchTuple
objeto (filtros) em um conjunto de SQL correspondências de injeção. Como oupdates
valor contém aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples. :aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Ação =” “, = {= {Type=” _ “}, =” _ “} 'DELETESqlInjectionMatchTupleFieldToMatchQUERYSTRINGTextTransformationURLDECODE
Para obter mais informações, consulte Trabalhando com condições de correspondência de SQL injeção no Guia do AWS WAF desenvolvedor.
-
Para API obter detalhes, consulte UpdateSqlInjectionMatchSet
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-web-acl
.
- AWS CLI
-
Para atualizar uma web ACL
O
update-web-acl
comando a seguir exclui umActivatedRule
objeto em uma WebACL. Como oupdates
valor contém aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples.aws waf-regional update-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'Para obter mais informações, consulte Trabalhando com a Web ACLs no Guia do AWS WAF Desenvolvedor.
-
Para API obter detalhes, consulte UpdateWebAcl
na Referência de AWS CLI Comandos.
-
O código de exemplo a seguir mostra como usar update-xss-match-set
.
- AWS CLI
-
Para atualizar um XSSMatchSet
O
update-xss-match-set
comando a seguir exclui umXssMatchTuple
objeto (filtros) em umXssMatchSet
. Como oupdates
valor contém aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples.aws waf-regional update-xss-match-set \ --xss-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}
'Para obter mais informações, consulte Como trabalhar com condições de correspondência de scripts entre sites no Guia do AWS WAFdesenvolvedor.
-
Para API obter detalhes, consulte UpdateXssMatchSet
na Referência de AWS CLI Comandos.
-