Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS WAF Classic Regional Beispiele mit AWS CLI
Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS WAF Classic Regional.
Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Aktionen zeigen Ihnen zwar, wie Sie einzelne Servicefunktionen aufrufen, aber Sie können Aktionen im Kontext der zugehörigen Szenarien sehen.
Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.
Themen
Aktionen
Das folgende Codebeispiel zeigt die Verwendungassociate-web-acl
.
- AWS CLI
-
Um ein Web ACL mit einer Ressource zu verknüpfen
Der folgende
associate-web-acl
Befehl verknüpft ein durch den web-acl-id spezifiziertes Web ACL mit einer durch den resource-arn angegebenen Ressource. Die Ressource ARN kann sich entweder auf einen Application Load Balancer oder ein Gateway beziehen: APIaws waf-regional associate-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --resource-arn12cs345-67cd-890b-1cd2-c3a4567d89f1
Weitere Informationen finden Sie unter Arbeiten mit dem Web ACLs im AWS WAFEntwicklerhandbuch.
-
APIEinzelheiten finden Sie AssociateWebAcl
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungput-logging-configuration
.
- AWS CLI
-
Um eine Logging-Konfiguration für das Web ACL ARN mit dem angegebenen Kinesis Firehose-Stream zu erstellen ARN
Das folgende
put-logging-configuration
Beispiel zeigt die Logging-Konfiguration für WAF mitALB/APIGatewayin Region.us-east-1
aws waf-regional put-logging-configuration \ --logging-configuration
ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]
\ --regionus-east-1
Ausgabe:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
APIEinzelheiten finden Sie PutLoggingConfiguration
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-byte-match-set
.
- AWS CLI
-
Um ein Byte-Match-Set zu aktualisieren
Der folgende
update-byte-match-set
Befehl löscht einByteMatchTuple
Objekt (Filter) in einemByteMatchSet
. Da derupdates
Wert doppelte Anführungszeichen enthält, müssen Sie den Wert in einfache Anführungszeichen setzen.aws waf-regional update-byte-match-set \ --byte-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}
'Weitere Informationen finden Sie im AWS WAFEntwicklerhandbuch unter Working with String Match Conditions.
-
APIEinzelheiten finden Sie UpdateByteMatchSet
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-ip-set
.
- AWS CLI
-
Um einen IP-Satz zu aktualisieren
Der folgende
update-ip-set
Befehl aktualisiert eine IPSet mit einer IPv4 Adresse und löscht eine IPv6 Adresse. Rufen Sie den Wert für ab,change-token
indem Sie denget-change-token
Befehl ausführen. Da der Wert für Aktualisierungen eingebettete doppelte Anführungszeichen enthält, müssen Sie den Wert in einfache Anführungszeichen setzen.aws waf update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}
'Alternativ können Sie eine JSON Datei verwenden, um die Eingabe anzugeben. Beispielsweise:
aws waf-regional update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updatesfile://change.json
Inhalt des
change.json
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
Weitere Informationen finden Sie unter Arbeiten mit IP-Übereinstimmungsbedingungen im AWS WAFEntwicklerhandbuch.
-
APIEinzelheiten finden Sie UpdateIpSet
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-rule
.
- AWS CLI
-
Um eine Regel zu aktualisieren
Der folgende
update-rule
Befehl löscht einPredicate
Objekt in einer Regel. Da derupdates
Wert doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.aws waf-regional update-rule \ --rule-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}
'Weitere Informationen finden Sie unter Arbeiten mit Regeln im AWS WAFEntwicklerhandbuch.
-
APIEinzelheiten finden Sie UpdateRule
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-size-constraint-set
.
- AWS CLI
-
Um einen Größenbeschränkungssatz zu aktualisieren
Der folgende
update-size-constraint-set
Befehl löscht ein SizeConstraint `-Objekt (Filter) in einem Größenbeschränkungssatz. Da derupdates
Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.aws waf-regional update-size-constraint-set \ --size-constraint-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}
'Weitere Informationen finden Sie unter Arbeiten mit Größenbeschränkungsbedingungen im AWS WAFEntwicklerhandbuch.
-
APIEinzelheiten finden Sie UpdateSizeConstraintSet
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-sql-injection-match-set
.
- AWS CLI
-
Um ein SQL Injection Match Set zu aktualisieren
Der folgende
update-sql-injection-match-set
Befehl löscht einSqlInjectionMatchTuple
Objekt (Filter) in einem SQL Injection-Match-Set. Da derupdates
Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen. :aws waf-regional update-sql-injection-match -set -- sql-injection-match-set id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Action=“ „, = {= {Type=“ _ „}, =“ _ „}, =“ _ „} 'DELETESqlInjectionMatchTupleFieldToMatchQUERYSTRINGTextTransformationURLDECODE
Weitere Informationen finden Sie unter Working with Injection Match SQL Conditions im Entwicklerhandbuch.AWS WAF
-
APIEinzelheiten finden Sie UpdateSqlInjectionMatchSet
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-web-acl
.
- AWS CLI
-
Um ein Web zu aktualisieren ACL
Der folgende
update-web-acl
Befehl löscht einActivatedRule
Objekt in einem WebACL. Da derupdates
Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.aws waf-regional update-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'Weitere Informationen finden Sie unter Arbeiten mit dem Web ACLs im AWS WAFEntwicklerhandbuch.
-
APIEinzelheiten finden Sie UpdateWebAcl
in der AWS CLI Befehlsreferenz.
-
Das folgende Codebeispiel zeigt die Verwendungupdate-xss-match-set
.
- AWS CLI
-
Um ein zu aktualisieren XSSMatchSet
Der folgende
update-xss-match-set
Befehl löscht einXssMatchTuple
Objekt (Filter) in einemXssMatchSet
. Da derupdates
Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.aws waf-regional update-xss-match-set \ --xss-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}
'Weitere Informationen finden Sie im AWS WAFEntwicklerhandbuch unter Working with Cross-Site Scripting Match Conditions.
-
APIEinzelheiten finden Sie UpdateXssMatchSet
in der AWS CLI Befehlsreferenz.
-