`CreateWebAcl`Úselo con un CLI

En los siguientes ejemplos de código se muestra cómo se utiliza CreateWebAcl.

CLI

AWS CLI

Para crear una web ACL

El siguiente create-web-acl comando crea una web ACL para uso regional. Las declaraciones de reglas para la web ACL se proporcionan en un archivo JSON con formato.


aws wafv2 create-web-acl \
    --name TestWebAcl \
    --scope REGIONAL \
    --default-action Allow={} \
    --visibility-config SampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics \
    --rules file://waf-rule.json \
    --region us-west-2

Contenido del archivo: //waf-rule.json:


[
    {
        "Name":"basic-rule",
        "Priority":0,
        "Statement":{
            "AndStatement":{
                "Statements":[
                    {
                        "ByteMatchStatement":{
                            "SearchString":"example.com",
                            "FieldToMatch":{
                                "SingleHeader":{
                                    "Name":"host"
                                }
                            },
                            "TextTransformations":[
                                {
                                    "Priority":0,
                                    "Type":"LOWERCASE"
                                }
                            ],
                            "PositionalConstraint":"EXACTLY"
                        }
                    },
                    {
                        "GeoMatchStatement":{
                            "CountryCodes":[
                                "US",
                                "IN"
                            ]
                        }
                    }
                ]
            }
        },
        "Action":{
            "Allow":{

            }
        },
        "VisibilityConfig":{
            "SampledRequestsEnabled":true,
            "CloudWatchMetricsEnabled":true,
            "MetricName":"basic-rule"
        }
    }
]

Salida:


{
    "Summary":{
        "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "Description":"",
        "Name":"TestWebAcl",
        "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9",
        "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
    }
}

Para obtener más información, consulte Administración y uso de una lista de control de acceso a la web (WebACL) en la AWS WAFGuía avanzada para desarrolladores de AWS Firewall Manager and AWS Shield.

Para API obtener más información, consulte CreateWebAclla Referencia de AWS CLI comandos.

PowerShell

Herramientas para PowerShell

Ejemplo 1: Este comando crea una nueva web ACL llamada «waf-test». Tenga en cuenta que, según la API documentación del servicio, 'DefaultAction' es una propiedad obligatoria. Por lo tanto, debe especificarse el valor de '- DefaultAction _Allow' y/o '- DefaultAction _Block'. Como '- DefaultAction _Allow' y '- DefaultAction _Block' no son las propiedades obligatorias, el valor '@ {} 'podría usarse como marcador de posición, como se muestra en el ejemplo anterior.


New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}

Salida:


ARN         : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f
Description : Test
Id          : 19460b3f-db14-4b9a-8e23-a417e1eb007f
LockToken   : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab
Name        : waf-test

Para obtener API más información, consulte la referencia del cmdlet. CreateWebAclAWS Tools for PowerShell

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acciones

Amazon WorkDocs

CreateWebAclÚselo con un CLI

`CreateWebAcl`Úselo con un CLI