本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS WAF Classic 區域性 使用範例 AWS CLI
下列程式碼範例說明如何使用 AWS Command Line Interface 與來執行動作及實作常見案例 AWS WAF Classic 區域性。
Actions 是大型程式的程式碼摘錄,必須在內容中執行。雖然動作會顯示如何呼叫個別服務函數,但您可以在其相關案例中查看內容中的動作。
每個範例都包含完整原始程式碼的連結,您可以在其中找到如何在內容中設定和執行程式碼的指示。
主題
動作
下列程式碼範例會示範如何使用associate-web-acl
。
- AWS CLI
-
將 Web ACL 與資源建立關聯
以下
associate-web-acl
命令將由指定的 Web ACL 與資 web-acl-id源 arn 指定的資源相關聯。資源ARN可以參考應用程式負載平衡器或API閘道:aws waf-regional associate-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --resource-arn12cs345-67cd-890b-1cd2-c3a4567d89f1
如需詳細資訊,請參閱開AWS WAF發人員指南ACLs中的使用 Web。
-
如需詳API細資訊,請參閱AWS CLI 指令參考AssociateWebAcl
中的。
-
下列程式碼範例會示範如何使用put-logging-configuration
。
- AWS CLI
-
若要使ACLARN用指定的 Kinesis Firehose 串流為網頁建立記錄設定 ARN
下列
put-logging-configuration
範例會顯示區域APIGateway中WAF使用ALB/的記錄組態us-east-1
。aws waf-regional put-logging-configuration \ --logging-configuration
ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]
\ --regionus-east-1
輸出:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
如需詳API細資訊,請參閱AWS CLI 指令參考PutLoggingConfiguration
中的。
-
下列程式碼範例會示範如何使用update-byte-match-set
。
- AWS CLI
-
若要更新位元組相符集
以下
update-byte-match-set
命令刪除 a 中的ByteMatchTuple
對象(過濾器)ByteMatchSet
。由於該updates
值內嵌了雙引號,因此您必須用單引號括住該值。aws waf-regional update-byte-match-set \ --byte-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}
'如需詳細資訊,請參閱開AWS WAF發人員指南中的使用字串比對條件。
-
如需詳API細資訊,請參閱AWS CLI 指令參考UpdateByteMatchSet
中的。
-
下列程式碼範例會示範如何使用update-ip-set
。
- AWS CLI
-
更新 IP 集
下面的
update-ip-set
命令更新一IPSet個IPv4地址,並刪除一個IPv6地址。change-token
透過執行get-change-token
命令取得的值。由於更新的值包含內嵌雙引號,因此您必須以單引號括住值。aws waf update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}
'或者,您可以使用JSON文件來指定輸入。例如:
aws waf-regional update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updatesfile://change.json
的內容
change.json
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
如需詳細資訊,請參閱開AWS WAF發人員指南中的使用 IP 比對條件。
-
如需詳API細資訊,請參閱AWS CLI 指令參考UpdateIpSet
中的。
-
下列程式碼範例會示範如何使用update-rule
。
- AWS CLI
-
更新規則
下列
update-rule
指令會刪除規則中的Predicate
物件。由於該updates
值內嵌了雙引號,因此您必須用單引號括住整個值。aws waf-regional update-rule \ --rule-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}
'如需詳細資訊,請參閱開AWS WAF發人員指南中的使用規則。
-
如需詳API細資訊,請參閱AWS CLI 指令參考UpdateRule
中的。
-
下列程式碼範例會示範如何使用update-size-constraint-set
。
- AWS CLI
-
更新大小限制集的步驟
下列
update-size-constraint-set
指令會刪除大小限制集中的 SizeConstraint `物件 (濾鏡)。由於updates
值包含內嵌雙引號,因此您必須用單引號括住整個值。aws waf-regional update-size-constraint-set \ --size-constraint-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}
'如需詳細資訊,請參閱《AWS WAF開發人員指南》中的〈使用大小限制條件〉。
-
如需詳API細資訊,請參閱AWS CLI 指令參考UpdateSizeConstraintSet
中的。
-
下列程式碼範例會示範如何使用update-sql-injection-match-set
。
- AWS CLI
-
更新SQL注射配對組
下列
update-sql-injection-match-set
指令會刪除SQL注入相符集中的SqlInjectionMatchTuple
物件 (濾鏡)。由於updates
值包含內嵌雙引號,因此您必須將整個值括在單引號中。 :AWS 波夫區域 update-sql-injection-match設置---sql-injection-match-set 識別碼 A123FAE4-8e90-1234-5AB67-改變令牌 12cs345-67CD-1cd2-c3a4567d89f1-更新「動作 =」「, = {類型 =」_「}」DELETE SqlInjectionMatchTuple FieldToMatch QUERY STRING TextTransformation URL DECODE
如需詳細資訊,請參閱開AWS WAF發人員指南中的使用SQL注入相符條件。
-
如需詳API細資訊,請參閱AWS CLI 指令參考UpdateSqlInjectionMatchSet
中的。
-
下列程式碼範例會示範如何使用update-web-acl
。
- AWS CLI
-
更新網頁 ACL
下列
update-web-acl
命令會刪除 Web 中的ActivatedRule
物件ACL。由於updates
值包含內嵌雙引號,因此您必須將整個值括在單引號中。aws waf-regional update-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'如需詳細資訊,請參閱開AWS WAF發人員指南ACLs中的使用 Web。
-
如需詳API細資訊,請參閱AWS CLI 指令參考UpdateWebAcl
中的。
-
下列程式碼範例會示範如何使用update-xss-match-set
。
- AWS CLI
-
若要更新 XSSMatchSet
下列
update-xss-match-set
指令會刪除中的XssMatchTuple
物件 (濾鏡)XssMatchSet
。由於updates
值包含內嵌雙引號,因此您必須用單引號括住整個值。aws waf-regional update-xss-match-set \ --xss-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}
'如需詳細資訊,請參閱開AWS WAF發人員指南中的使用跨網站指令碼比對條件。
-
如需詳API細資訊,請參閱AWS CLI 指令參考UpdateXssMatchSet
中的。
-