Beispiele für Firewall Manager mit AWS CLI - AWS Command Line Interface

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für Firewall Manager mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von Firewall Manager Aktionen ausführen und allgemeine Szenarien implementieren. AWS Command Line Interface

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Aktionen zeigen Ihnen zwar, wie Sie einzelne Servicefunktionen aufrufen, aber Sie können Aktionen in den zugehörigen Szenarien im Kontext sehen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungassociate-admin-account.

AWS CLI

So richten Sie das Firewall Manager Manager-Administratorkonto ein

Im folgenden associate-admin-account Beispiel wird das Administratorkonto für Firewall Manager eingerichtet.

aws fms associate-admin-account \ --admin-account 123456789012

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Einrichten des AWS Firewall Manager-Administratorkontos im AWS WAFEntwicklerhandbuch für AWS Firewall Manager und AWS Shield Advanced.

Das folgende Codebeispiel zeigt die Verwendungdelete-notification-channel.

AWS CLI

So entfernen Sie die SNS Themeninformationen für Firewall Manager Manager-Protokolle

Im folgenden delete-notification-channel Beispiel werden die SNS Themeninformationen entfernt.

aws fms delete-notification-channel

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Konfiguration von SNS Amazon-Benachrichtigungen und CloudWatch Amazon-Alarmen im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.

Das folgende Codebeispiel zeigt die Verwendungdelete-policy.

AWS CLI

So löschen Sie eine Firewall Manager Manager-Richtlinie

Im folgenden delete-policy Beispiel wird die Richtlinie mit der angegebenen ID zusammen mit all ihren Ressourcen entfernt.

aws fms delete-policy \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --delete-all-policy-resources

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Arbeiten mit AWS Firewall Manager-Richtlinien im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.

  • APIEinzelheiten finden Sie DeletePolicyin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdisassociate-admin-account.

AWS CLI

So entfernen Sie das Firewall Manager Manager-Administratorkonto

Im folgenden disassociate-admin-account Beispiel wird die aktuelle Administratorkontenverknüpfung aus Firewall Manager entfernt.

aws fms disassociate-admin-account

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Einrichten des AWS Firewall Manager-Administratorkontos im AWS WAFEntwicklerhandbuch für AWS Firewall Manager und AWS Shield Advanced.

Das folgende Codebeispiel zeigt die Verwendungget-admin-account.

AWS CLI

So rufen Sie das Firewall Manager Manager-Administratorkonto ab

Im folgenden get-admin-account Beispiel wird das Administratorkonto abgerufen.

aws fms get-admin-account

Ausgabe:

{ "AdminAccount": "123456789012", "RoleStatus": "READY" }

Weitere Informationen finden Sie unter Voraussetzungen für AWS Firewall Manager im AWS WAFEntwicklerhandbuch für AWS Firewall Manager und AWS Shield Advanced.

  • APIEinzelheiten finden Sie GetAdminAccountin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-compliance-detail.

AWS CLI

Um die Compliance-Informationen für ein Konto abzurufen

Im folgenden get-compliance-detail Beispiel werden Compliance-Informationen für die angegebene Richtlinie und das angegebene Mitgliedskonto abgerufen.

aws fms get-compliance-detail \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --member-account 123456789012

Ausgabe:

{ "PolicyComplianceDetail": { "EvaluationLimitExceeded": false, "IssueInfoMap": {}, "MemberAccount": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyOwner": "123456789012", "Violators": [] }

Weitere Informationen finden Sie unter Ressourcenkonformität mit einer Richtlinie anzeigen im AWS WAFEntwicklerhandbuch von AWS Firewall Manager und AWS Shield Advanced.

Das folgende Codebeispiel zeigt die Verwendungget-notification-channel.

AWS CLI

So rufen Sie die SNS Themeninformationen für Firewall Manager Manager-Protokolle ab

Im folgenden get-notification-channel Beispiel werden die SNS Themeninformationen abgerufen.

aws fms get-notification-channel

Ausgabe:

{ "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms", "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS" }

Weitere Informationen finden Sie unter Konfiguration von SNS Amazon-Benachrichtigungen und CloudWatch Amazon-Alarmen im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.

Das folgende Codebeispiel zeigt die Verwendungget-policy.

AWS CLI

So rufen Sie eine Firewall Manager Manager-Richtlinie ab

Im folgenden get-policy Beispiel wird die Richtlinie mit der angegebenen ID abgerufen.

aws fms get-policy \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Ausgabe:

{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_COMMON", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}" }, "ResourceType": "AWS::EC2::Instance", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2" }

Weitere Informationen finden Sie unter Arbeiten mit AWS Firewall Manager-Richtlinien im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.

  • APIEinzelheiten finden Sie GetPolicyin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-compliance-status.

AWS CLI

Um die Informationen zur Einhaltung der Richtlinien für Mitgliedskonten abzurufen

Im folgenden list-compliance-status Beispiel werden Informationen zur Einhaltung der Mitgliedskonten für die angegebene Richtlinie abgerufen.

aws fms list-compliance-status \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Ausgabe:

{ "PolicyComplianceStatusList": [ { "PolicyOwner": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "MemberAccount": "123456789012", "EvaluationResults": [ { "ComplianceStatus": "COMPLIANT", "ViolatorCount": 0, "EvaluationLimitExceeded": false }, { "ComplianceStatus": "NON_COMPLIANT", "ViolatorCount": 2, "EvaluationLimitExceeded": false } ], "LastUpdated": 1576283774.0, "IssueInfoMap": {} } ] }

Weitere Informationen finden Sie unter Ressourcenkonformität mit einer Richtlinie anzeigen im AWS WAFEntwicklerhandbuch von AWS Firewall Manager und AWS Shield Advanced.

Das folgende Codebeispiel zeigt die Verwendunglist-member-accounts.

AWS CLI

Um die Mitgliedskonten in der Organisation abzurufen

Das folgende list-member-accounts Beispiel listet alle Mitgliedskonten auf, die sich in der Organisation des Firewall Manager Manager-Administrators befinden.

aws fms list-member-accounts

Ausgabe:

{ "MemberAccounts": [ "222222222222", "333333333333", "444444444444" ] }

Weitere Informationen finden Sie unter AWS Firewall Manager im AWS WAF AWS Firewall Manager and AWS Shield Advanced Developer Guide.

Das folgende Codebeispiel zeigt die Verwendunglist-policies.

AWS CLI

So rufen Sie alle Firewall Manager Manager-Richtlinien ab

Im folgenden list-policies Beispiel wird die Liste der Richtlinien für das Konto abgerufen. In diesem Beispiel ist die Ausgabe auf zwei Ergebnisse pro Anfrage beschränkt. Bei jedem Aufruf wird ein Wert zurückgegebenNextToken, der beim nächsten list-policies Aufruf als Wert für den --starting-token Parameter verwendet werden kann, um die nächste Gruppe von Ergebnissen für die Liste abzurufen.

aws fms list-policies \ --max-items 2

Ausgabe:

{ "PolicyList": [ { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false }, { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false } ], "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ==" }

Weitere Informationen finden Sie unter Arbeiten mit AWS Firewall Manager-Richtlinien im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.

  • APIEinzelheiten finden Sie ListPoliciesin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungput-notification-channel.

AWS CLI

So legen Sie die SNS Themeninformationen für Firewall Manager Manager-Protokolle fest

Im folgenden put-notification-channel Beispiel werden die SNS Themeninformationen festgelegt.

aws fms put-notification-channel \ --sns-topic-arn arn:aws:sns:us-west-2:123456789012:us-west-2-fms \ --sns-role-name arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Konfiguration von SNS Amazon-Benachrichtigungen und CloudWatch Amazon-Alarmen im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.

Das folgende Codebeispiel zeigt die Verwendungput-policy.

AWS CLI

So erstellen Sie eine Firewall Manager Manager-Richtlinie

Im folgenden put-policy Beispiel wird eine Firewall Manager Manager-Sicherheitsgruppenrichtlinie erstellt.

aws fms put-policy \ --cli-input-json file://policy.json

Inhalt von policy.json:

{ "Policy": { "PolicyName": "test", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "TagList": [ { "Key": "foo", "Value": "foo" } ] }

Ausgabe:

{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }

Weitere Informationen finden Sie unter Arbeiten mit AWS Firewall Manager-Richtlinien im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.

  • APIEinzelheiten finden Sie PutPolicyin der AWS CLI Befehlsreferenz.