Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beispiele für Firewall Manager mit AWS CLI
Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von Firewall Manager Aktionen ausführen und allgemeine Szenarien implementieren. AWS Command Line Interface
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Aktionen zeigen Ihnen zwar, wie Sie einzelne Servicefunktionen aufrufen, aber Sie können Aktionen in den zugehörigen Szenarien im Kontext sehen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt die Verwendungassociate-admin-account
.
- AWS CLI
-
So richten Sie das Firewall Manager Manager-Administratorkonto ein
Im folgenden
associate-admin-account
Beispiel wird das Administratorkonto für Firewall Manager eingerichtet.aws fms associate-admin-account \ --admin-account
123456789012
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Einrichten des AWS Firewall Manager-Administratorkontos im AWS WAFEntwicklerhandbuch für AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie AssociateAdminAccount
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-notification-channel
.
- AWS CLI
-
So entfernen Sie die SNS Themeninformationen für Firewall Manager Manager-Protokolle
Im folgenden
delete-notification-channel
Beispiel werden die SNS Themeninformationen entfernt.aws fms delete-notification-channel
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Konfiguration von SNS Amazon-Benachrichtigungen und CloudWatch Amazon-Alarmen im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie DeleteNotificationChannel
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdelete-policy
.
- AWS CLI
-
So löschen Sie eine Firewall Manager Manager-Richtlinie
Im folgenden
delete-policy
Beispiel wird die Richtlinie mit der angegebenen ID zusammen mit all ihren Ressourcen entfernt.aws fms delete-policy \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\ --delete-all-policy-resourcesMit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Arbeiten mit AWS Firewall Manager-Richtlinien im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie DeletePolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungdisassociate-admin-account
.
- AWS CLI
-
So entfernen Sie das Firewall Manager Manager-Administratorkonto
Im folgenden
disassociate-admin-account
Beispiel wird die aktuelle Administratorkontenverknüpfung aus Firewall Manager entfernt.aws fms disassociate-admin-account
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Einrichten des AWS Firewall Manager-Administratorkontos im AWS WAFEntwicklerhandbuch für AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie DisassociateAdminAccount
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-admin-account
.
- AWS CLI
-
So rufen Sie das Firewall Manager Manager-Administratorkonto ab
Im folgenden
get-admin-account
Beispiel wird das Administratorkonto abgerufen.aws fms get-admin-account
Ausgabe:
{ "AdminAccount": "123456789012", "RoleStatus": "READY" }
Weitere Informationen finden Sie unter Voraussetzungen für AWS Firewall Manager im AWS WAFEntwicklerhandbuch für AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie GetAdminAccount
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-compliance-detail
.
- AWS CLI
-
Um die Compliance-Informationen für ein Konto abzurufen
Im folgenden
get-compliance-detail
Beispiel werden Compliance-Informationen für die angegebene Richtlinie und das angegebene Mitgliedskonto abgerufen.aws fms get-compliance-detail \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\ --member-account123456789012
Ausgabe:
{ "PolicyComplianceDetail": { "EvaluationLimitExceeded": false, "IssueInfoMap": {}, "MemberAccount": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyOwner": "123456789012", "Violators": [] }
Weitere Informationen finden Sie unter Ressourcenkonformität mit einer Richtlinie anzeigen im AWS WAFEntwicklerhandbuch von AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie GetComplianceDetail
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-notification-channel
.
- AWS CLI
-
So rufen Sie die SNS Themeninformationen für Firewall Manager Manager-Protokolle ab
Im folgenden
get-notification-channel
Beispiel werden die SNS Themeninformationen abgerufen.aws fms get-notification-channel
Ausgabe:
{ "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms", "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS" }
Weitere Informationen finden Sie unter Konfiguration von SNS Amazon-Benachrichtigungen und CloudWatch Amazon-Alarmen im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie GetNotificationChannel
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungget-policy
.
- AWS CLI
-
So rufen Sie eine Firewall Manager Manager-Richtlinie ab
Im folgenden
get-policy
Beispiel wird die Richtlinie mit der angegebenen ID abgerufen.aws fms get-policy \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Ausgabe:
{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_COMMON", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}" }, "ResourceType": "AWS::EC2::Instance", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2" }
Weitere Informationen finden Sie unter Arbeiten mit AWS Firewall Manager-Richtlinien im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie GetPolicy
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-compliance-status
.
- AWS CLI
-
Um die Informationen zur Einhaltung der Richtlinien für Mitgliedskonten abzurufen
Im folgenden
list-compliance-status
Beispiel werden Informationen zur Einhaltung der Mitgliedskonten für die angegebene Richtlinie abgerufen.aws fms list-compliance-status \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Ausgabe:
{ "PolicyComplianceStatusList": [ { "PolicyOwner": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "MemberAccount": "123456789012", "EvaluationResults": [ { "ComplianceStatus": "COMPLIANT", "ViolatorCount": 0, "EvaluationLimitExceeded": false }, { "ComplianceStatus": "NON_COMPLIANT", "ViolatorCount": 2, "EvaluationLimitExceeded": false } ], "LastUpdated": 1576283774.0, "IssueInfoMap": {} } ] }
Weitere Informationen finden Sie unter Ressourcenkonformität mit einer Richtlinie anzeigen im AWS WAFEntwicklerhandbuch von AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie ListComplianceStatus
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-member-accounts
.
- AWS CLI
-
Um die Mitgliedskonten in der Organisation abzurufen
Das folgende
list-member-accounts
Beispiel listet alle Mitgliedskonten auf, die sich in der Organisation des Firewall Manager Manager-Administrators befinden.aws fms list-member-accounts
Ausgabe:
{ "MemberAccounts": [ "222222222222", "333333333333", "444444444444" ] }
Weitere Informationen finden Sie unter AWS Firewall Manager im AWS WAF AWS Firewall Manager and AWS Shield Advanced Developer Guide.
-
APIEinzelheiten finden Sie ListMemberAccounts
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendunglist-policies
.
- AWS CLI
-
So rufen Sie alle Firewall Manager Manager-Richtlinien ab
Im folgenden
list-policies
Beispiel wird die Liste der Richtlinien für das Konto abgerufen. In diesem Beispiel ist die Ausgabe auf zwei Ergebnisse pro Anfrage beschränkt. Bei jedem Aufruf wird ein Wert zurückgegebenNextToken
, der beim nächstenlist-policies
Aufruf als Wert für den--starting-token
Parameter verwendet werden kann, um die nächste Gruppe von Ergebnissen für die Liste abzurufen.aws fms list-policies \ --max-items
2
Ausgabe:
{ "PolicyList": [ { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false }, { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false } ], "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ==" }
Weitere Informationen finden Sie unter Arbeiten mit AWS Firewall Manager-Richtlinien im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie ListPolicies
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungput-notification-channel
.
- AWS CLI
-
So legen Sie die SNS Themeninformationen für Firewall Manager Manager-Protokolle fest
Im folgenden
put-notification-channel
Beispiel werden die SNS Themeninformationen festgelegt.aws fms put-notification-channel \ --sns-topic-arn
arn:aws:sns:us-west-2:123456789012:us-west-2-fms
\ --sns-role-namearn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS
Mit diesem Befehl wird keine Ausgabe zurückgegeben.
Weitere Informationen finden Sie unter Konfiguration von SNS Amazon-Benachrichtigungen und CloudWatch Amazon-Alarmen im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie PutNotificationChannel
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungput-policy
.
- AWS CLI
-
So erstellen Sie eine Firewall Manager Manager-Richtlinie
Im folgenden
put-policy
Beispiel wird eine Firewall Manager Manager-Sicherheitsgruppenrichtlinie erstellt.aws fms put-policy \ --cli-input-json
file://policy.json
Inhalt von
policy.json
:{ "Policy": { "PolicyName": "test", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "TagList": [ { "Key": "foo", "Value": "foo" } ] }
Ausgabe:
{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }
Weitere Informationen finden Sie unter Arbeiten mit AWS Firewall Manager-Richtlinien im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie PutPolicy
in der AWS CLI Befehlsreferenz.
-