AWS WAF Classic Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS WAF Classic.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarios anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungput-logging-configuration.

AWS CLI

Um eine Logging-Konfiguration für den Web-ACL-ARN mit dem angegebenen Kinesis Firehose-Stream-ARN zu erstellen

Das folgende put-logging-configuration Beispiel zeigt die Logging-Konfiguration für WAF mit. CloudFront


aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Ausgabe:


{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Einzelheiten zur API finden Sie PutLoggingConfigurationin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-byte-match-set.

AWS CLI

Um ein Byte-Match-Set zu aktualisieren

Der folgende update-byte-match-set Befehl löscht ein ByteMatchTuple Objekt (Filter) in einem ByteMatchSet:


aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Weitere Informationen finden Sie unter Working with String Match Conditions im AWS WAF-Entwicklerhandbuch.

Einzelheiten zur API finden Sie unter UpdateByteMatchSet AWS CLIBefehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-ip-set.

AWS CLI

Um einen IP-Satz zu aktualisieren

Der folgende update-ip-set Befehl aktualisiert eine IPSet mit einer IPv4 Adresse und löscht eine IPv6 Adresse:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Alternativ können Sie eine JSON-Datei verwenden, um die Eingabe zu spezifizieren. Zum Beispiel:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Wobei der Inhalt der JSON-Datei wie folgt lautet:


[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Weitere Informationen finden Sie unter Working with IP Match Conditions im AWS WAF-Entwicklerhandbuch.

Einzelheiten zur API finden Sie unter UpdateIpSet AWS CLIBefehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-rule.

AWS CLI

Um eine Regel zu aktualisieren

Mit dem folgenden update-rule Befehl wird ein Predicate-Objekt in einer Regel gelöscht:


aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Weitere Informationen finden Sie unter Working with Rules im AWS WAF-Entwicklerhandbuch.

Einzelheiten zur API finden Sie UpdateRulein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-size-constraint-set.

AWS CLI

Um einen Größenbeschränkungssatz zu aktualisieren

Der folgende update-size-constraint-set Befehl löscht ein SizeConstraint Objekt (Filter) in einem Größenbeschränkungssatz:


aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Weitere Informationen finden Sie unter Arbeiten mit Größenbeschränkungsbedingungen im AWS WAF-Entwicklerhandbuch.

Einzelheiten zur API finden Sie UpdateSizeConstraintSetin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-sql-injection-match-set.

AWS CLI

Um ein SQL Injection Match Set zu aktualisieren

Der folgende update-sql-injection-match-set Befehl löscht ein SqlInjectionMatchTuple Objekt (Filter) in einem SQL-Injection-Match-Set:


aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie unter Working with SQL Injection Match Conditions im AWS WAF-Entwicklerhandbuch.

Einzelheiten zur API finden Sie unter UpdateSqlInjectionMatchSet AWS CLIBefehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-web-acl.

AWS CLI

Um eine Web-ACL zu aktualisieren

Der folgende update-web-acl Befehl löscht ein ActivatedRule Objekt in einer WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates action="Delete“, =' {Priority=1, =“ -1-Beispiel“, Action= {type="Allow "}, type="Regular"} 'ActivatedRuleRuleIdWAFRule

Ausgabe:


{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Weitere Informationen finden Sie unter Working with Web ACLs im AWS WAF, AWS Firewall Manager und AWS Shield Advanced Developer Guide.

Einzelheiten zur API finden Sie UpdateWebAclin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-xss-match-set.

AWS CLI

Um ein XSSMatch Set zu aktualisieren

Der folgende update-xss-match-set Befehl löscht ein XssMatchTuple Objekt (Filter) in einem XssMatchSet:


aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Weitere Informationen finden Sie unter Working with Cross-Site Scripting Match Conditions im AWS WAF-Entwicklerhandbuch.

Einzelheiten zur API finden Sie unter Befehlsreferenz UpdateXssMatchSet.AWS CLI

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

VPC Lattice

AWS WAF Classic Regional