Weitere AWS SDK Beispiele sind im Repo AWS Doc SDK Examples
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden Sie es CreateWebAcl mit einem AWS SDK oder CLI
Die folgenden Codebeispiele zeigen, wie man es benutztCreateWebAcl.
- CLI
-
- AWS CLI
-
Um ein Web zu erstellen ACL
Mit dem folgenden
create-web-aclBefehl wird ein Web ACL für den regionalen Gebrauch erstellt. Die Regelanweisungen für das Web ACL werden in einer Datei im JSON -Format bereitgestellt.aws wafv2 create-web-acl \ --nameTestWebAcl\ --scopeREGIONAL\ --default-actionAllow={}\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics\ --rulesfile://waf-rule.json\ --regionus-west-2Inhalt der Datei: //waf-rule.json:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]Ausgabe:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestWebAcl", "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }Weitere Informationen finden Sie unter Verwaltung und Verwendung einer Web-Zugriffskontrollliste (WebACL) im AWS WAFEntwicklerhandbuch zu AWS Firewall Manager und AWS Shield Advanced.
-
APIEinzelheiten finden Sie CreateWebAcl
in der AWS CLI Befehlsreferenz.
-
- PowerShell
-
- Tools für PowerShell
-
Beispiel 1: Dieser Befehl erstellt ein neues Web mit ACL dem Namen „waf-test“. Bitte beachten Sie, dass 'DefaultAction' laut API Servicedokumentation eine erforderliche Eigenschaft ist. Daher sollte der Wert entweder für '- DefaultAction _Allow 'und/oder '- DefaultAction _Block' angegeben werden. Da '- DefaultAction _Allow' und '- DefaultAction _Block 'nicht die erforderlichen Eigenschaften sind, könnte der Wert '@ {}' als Platzhalter verwendet werden, wie im obigen Beispiel gezeigt.
New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}Ausgabe:
ARN : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f Description : Test Id : 19460b3f-db14-4b9a-8e23-a417e1eb007f LockToken : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab Name : waf-test-
APIEinzelheiten finden Sie unter Cmdlet-Referenz. CreateWebAclAWS Tools for PowerShell
-
