AWS WAF Classic 區域性 使用範例 AWS CLI

下列程式碼範例說明如何使用 AWS Command Line Interface 與來執行動作及實作常見案例 AWS WAF Classic 區域性。

Actions 是大型程式的程式碼摘錄，必須在內容中執行。雖然動作會顯示如何呼叫個別服務函數，但您可以在其相關案例中查看內容中的動作。

每個範例都包含完整原始程式碼的連結，您可以在其中找到如何在內容中設定和執行程式碼的指示。

動作

associate-web-acl

下列程式碼範例會示範如何使用associate-web-acl。

AWS CLI

將 Web ACL 與資源建立關聯

以下associate-web-acl命令將由指定的 Web ACL 與資 web-acl-id源 arn 指定的資源相關聯。資源ARN可以參考應用程式負載平衡器或API閘道：

aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

如需詳細資訊，請參閱開AWS WAF發人員指南ACLs中的使用 Web。

• 如需詳API細資訊，請參閱AWS CLI 指令參考AssociateWebAcl中的。

put-logging-configuration

下列程式碼範例會示範如何使用put-logging-configuration。

AWS CLI

若要使ACLARN用指定的 Kinesis Firehose 串流為網頁建立記錄設定 ARN

下列put-logging-configuration範例會顯示區域APIGateway中WAF使用ALB/的記錄組態us-east-1。

aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

輸出：

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

• 如需詳API細資訊，請參閱AWS CLI 指令參考PutLoggingConfiguration中的。

update-byte-match-set

下列程式碼範例會示範如何使用update-byte-match-set。

AWS CLI

若要更新位元組相符集

以下update-byte-match-set命令刪除 a 中的ByteMatchTuple對象（過濾器）ByteMatchSet。由於該updates值內嵌了雙引號，因此您必須用單引號括住該值。

aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

如需詳細資訊，請參閱開AWS WAF發人員指南中的使用字串比對條件。

• 如需詳API細資訊，請參閱AWS CLI 指令參考UpdateByteMatchSet中的。

update-ip-set

下列程式碼範例會示範如何使用update-ip-set。

AWS CLI

更新 IP 集

下面的update-ip-set命令更新一IPSet個IPv4地址，並刪除一個IPv6地址。change-token透過執行get-change-token命令取得的值。由於更新的值包含內嵌雙引號，因此您必須以單引號括住值。

aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

或者，您可以使用JSON文件來指定輸入。例如：

aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

的內容 change.json

[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

如需詳細資訊，請參閱開AWS WAF發人員指南中的使用 IP 比對條件。

• 如需詳API細資訊，請參閱AWS CLI 指令參考UpdateIpSet中的。

update-rule

下列程式碼範例會示範如何使用update-rule。

AWS CLI

更新規則

下列update-rule指令會刪除規則中的Predicate物件。由於該updates值內嵌了雙引號，因此您必須用單引號括住整個值。

aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

如需詳細資訊，請參閱開AWS WAF發人員指南中的使用規則。

• 如需詳API細資訊，請參閱AWS CLI 指令參考UpdateRule中的。

update-size-constraint-set

下列程式碼範例會示範如何使用update-size-constraint-set。

AWS CLI

更新大小限制集的步驟

下列update-size-constraint-set指令會刪除大小限制集中的 SizeConstraint `物件 (濾鏡)。由於updates值包含內嵌雙引號，因此您必須用單引號括住整個值。

aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

如需詳細資訊，請參閱《AWS WAF開發人員指南》中的〈使用大小限制條件〉。

• 如需詳API細資訊，請參閱AWS CLI 指令參考UpdateSizeConstraintSet中的。

update-sql-injection-match-set

下列程式碼範例會示範如何使用update-sql-injection-match-set。

AWS CLI

更新SQL注射配對組

下列update-sql-injection-match-set指令會刪除SQL注入相符集中的SqlInjectionMatchTuple物件 (濾鏡)。由於updates值包含內嵌雙引號，因此您必須將整個值括在單引號中。 :

AWS 波夫區域 update-sql-injection-match設置---sql-injection-match-set 識別碼 A123FAE4-8e90-1234-5AB67-改變令牌 12cs345-67CD-1cd2-c3a4567d89f1-更新「動作 =」「, = {類型 =」_「}」DELETE SqlInjectionMatchTuple FieldToMatch QUERY STRING TextTransformation URL DECODE

如需詳細資訊，請參閱開AWS WAF發人員指南中的使用SQL注入相符條件。

• 如需詳API細資訊，請參閱AWS CLI 指令參考UpdateSqlInjectionMatchSet中的。

update-web-acl

下列程式碼範例會示範如何使用update-web-acl。

AWS CLI

更新網頁 ACL

下列update-web-acl命令會刪除 Web 中的ActivatedRule物件ACL。由於updates值包含內嵌雙引號，因此您必須將整個值括在單引號中。

aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

如需詳細資訊，請參閱開AWS WAF發人員指南ACLs中的使用 Web。

• 如需詳API細資訊，請參閱AWS CLI 指令參考UpdateWebAcl中的。

update-xss-match-set

下列程式碼範例會示範如何使用update-xss-match-set。

AWS CLI

若要更新 XSSMatchSet

下列update-xss-match-set指令會刪除中的XssMatchTuple物件 (濾鏡) XssMatchSet。由於updates值包含內嵌雙引號，因此您必須用單引號括住整個值。

aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

如需詳細資訊，請參閱開AWS WAF發人員指南中的使用跨網站指令碼比對條件。

• 如需詳API細資訊，請參閱AWS CLI 指令參考UpdateXssMatchSet中的。