Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS WAF Classic Regional ejemplos que utilizan AWS CLI
Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso del AWS Command Line Interface with AWS WAF Classic Regional.
Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.
Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.
Temas
Acciones
El siguiente ejemplo de código muestra cómo usarloassociate-web-acl
.
- AWS CLI
-
Para asociar una web ACL a un recurso
El siguiente
associate-web-acl
comando asocia una webACL, especificada por web-acl-id, con un recurso, especificado por resource-arn. El recurso ARN puede hacer referencia a un balanceador de carga de aplicaciones o a una puerta de enlace: APIaws waf-regional associate-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --resource-arn12cs345-67cd-890b-1cd2-c3a4567d89f1
Para obtener más información, consulte Trabajar con la Web ACLs en la Guía para AWS WAF desarrolladores.
-
Para API obtener más información, consulte AssociateWebAcl
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloput-logging-configuration
.
- AWS CLI
-
Para crear una configuración de registro para la web ACL ARN con la transmisión de Kinesis Firehose especificada ARN
En el siguiente
put-logging-configuration
ejemplo, se muestra la configuración de registro para la WAF región conALB/APIGateway.us-east-1
aws waf-regional put-logging-configuration \ --logging-configuration
ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]
\ --regionus-east-1
Salida:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
Para API obtener más información, consulte PutLoggingConfiguration
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-byte-match-set
.
- AWS CLI
-
Para actualizar un conjunto de coincidencias de bytes
El siguiente
update-byte-match-set
comando elimina unByteMatchTuple
objeto (filtro) en unByteMatchSet
. Como elupdates
valor tiene comillas dobles incrustadas, debe rodearlo entre comillas simples.aws waf-regional update-byte-match-set \ --byte-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}
'Para obtener más información, consulte Cómo trabajar con condiciones de coincidencia de cadenas en la Guía para AWS WAF desarrolladores.
-
Para API obtener más información, consulte UpdateByteMatchSet
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-ip-set
.
- AWS CLI
-
Para actualizar un conjunto de direcciones IP
El siguiente
update-ip-set
comando actualiza an IPSet con una IPv4 dirección y elimina una IPv6 dirección. Obtenga el valor dechange-token
ejecutando elget-change-token
comando. Como el valor de las actualizaciones incluye comillas dobles incrustadas, debe escribir el valor entre comillas simples.aws waf update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}
'Como alternativa, puede usar un JSON archivo para especificar la entrada. Por ejemplo:
aws waf-regional update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updatesfile://change.json
Contenido del
change.json
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
Para obtener más información, consulte Cómo trabajar con condiciones de coincidencia de IP en la Guía para AWS WAF desarrolladores.
-
Para API obtener más información, consulte UpdateIpSet
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-rule
.
- AWS CLI
-
Para actualizar una regla
El siguiente
update-rule
comando elimina unPredicate
objeto de una regla. Como elupdates
valor tiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples.aws waf-regional update-rule \ --rule-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}
'Para obtener más información, consulte Cómo trabajar con reglas en la Guía para AWS WAF desarrolladores.
-
Para API obtener más información, consulte UpdateRule
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-size-constraint-set
.
- AWS CLI
-
Para actualizar un conjunto de restricciones de tamaño
El siguiente
update-size-constraint-set
comando elimina un objeto SizeConstraint `(filtros) de un conjunto de restricciones de tamaño. Como elupdates
valor contiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples.aws waf-regional update-size-constraint-set \ --size-constraint-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}
'Para obtener más información, consulte Cómo trabajar con condiciones de restricciones de tamaño en la Guía para AWS WAF desarrolladores.
-
Para API obtener más información, consulte UpdateSizeConstraintSet
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-sql-injection-match-set
.
- AWS CLI
-
Para actualizar un conjunto SQL de combinaciones de inyección
El siguiente
update-sql-injection-match-set
comando elimina unSqlInjectionMatchTuple
objeto (filtros) de un conjunto de coincidencias SQL por inyección. Como elupdates
valor contiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples. :aws waf-regional update-sql-injection-match -set — sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Action=» «, = {= {Type=» _ «}, =» _ «} 'DELETESqlInjectionMatchTupleFieldToMatchQUERYSTRINGTextTransformationURLDECODE
Para obtener más información, consulte Cómo trabajar con las condiciones de Injection SQL Match en la guía para desarrolladores.AWS WAF
-
Para API obtener más información, consulte UpdateSqlInjectionMatchSet
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-web-acl
.
- AWS CLI
-
Para actualizar una web ACL
El siguiente
update-web-acl
comando elimina unActivatedRule
objeto de una WebACL. Como elupdates
valor contiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples.aws waf-regional update-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'Para obtener más información, consulte Trabajar con la Web ACLs en la Guía para AWS WAF desarrolladores.
-
Para API obtener más información, consulte UpdateWebAcl
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloupdate-xss-match-set
.
- AWS CLI
-
Para actualizar un XSSMatchSet
El siguiente
update-xss-match-set
comando elimina unXssMatchTuple
objeto (filtros) de unXssMatchSet
. Como elupdates
valor contiene comillas dobles incrustadas, debe escribir todo el valor entre comillas simples.aws waf-regional update-xss-match-set \ --xss-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}
'Para obtener más información, consulte Cómo trabajar con condiciones de coincidencia de secuencias de comandos entre sitios en la guía AWS WAFpara desarrolladores.
-
Para API obtener más información, consulte la Referencia UpdateXssMatchSet
de AWS CLI comandos.
-