Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exemples d'utilisation de Firewall Manager AWS CLI
Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide de AWS Command Line Interface with Firewall Manager.
Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous montrent comment appeler des fonctions de service individuelles, vous pouvez les visualiser dans leur contexte dans leurs scénarios associés.
Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.
Rubriques
Actions
L'exemple de code suivant montre comment utiliserassociate-admin-account
.
- AWS CLI
-
Pour configurer le compte administrateur de Firewall Manager
L'
associate-admin-account
exemple suivant définit le compte administrateur pour Firewall Manager.aws fms associate-admin-account \ --admin-account
123456789012
Cette commande ne produit aucun résultat.
Pour plus d'informations, consultez la section Configurer le compte administrateur de AWS Firewall Manager dans le AWS WAFGuide du développeur avancé de AWS Firewall Manager et de AWS Shield.
-
Pour API plus de détails, voir AssociateAdminAccount
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdelete-notification-channel
.
- AWS CLI
-
Pour supprimer les informations du SNS sujet pour les journaux de Firewall Manager
L'
delete-notification-channel
exemple suivant supprime les informations du SNS sujet.aws fms delete-notification-channel
Cette commande ne produit aucun résultat.
Pour plus d'informations, consultez la section Configurer SNS les notifications Amazon et les CloudWatch alarmes Amazon dans le AWS WAFguide du développeur de AWS Firewall Manager et de AWS Shield Advanced.
-
Pour API plus de détails, voir DeleteNotificationChannel
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdelete-policy
.
- AWS CLI
-
Pour supprimer une politique de Firewall Manager
L'
delete-policy
exemple suivant supprime la politique avec l'ID spécifié, ainsi que toutes ses ressources.aws fms delete-policy \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\ --delete-all-policy-resourcesCette commande ne produit aucun résultat.
Pour plus d'informations, consultez la section Working with AWS Firewall Manager Policies du AWS WAF AWS Firewall Manager et du AWS Shield Advanced Developer Guide.
-
Pour API plus de détails, voir DeletePolicy
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserdisassociate-admin-account
.
- AWS CLI
-
Pour supprimer le compte administrateur de Firewall Manager
L'
disassociate-admin-account
exemple suivant supprime l'association actuelle du compte administrateur de Firewall Manager.aws fms disassociate-admin-account
Cette commande ne produit aucun résultat.
Pour plus d'informations, consultez la section Configurer le compte administrateur de AWS Firewall Manager dans le AWS WAFGuide du développeur avancé de AWS Firewall Manager et de AWS Shield.
-
Pour API plus de détails, voir DisassociateAdminAccount
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserget-admin-account
.
- AWS CLI
-
Pour récupérer le compte administrateur de Firewall Manager
L'
get-admin-account
exemple suivant récupère le compte administrateur.aws fms get-admin-account
Sortie :
{ "AdminAccount": "123456789012", "RoleStatus": "READY" }
Pour plus d'informations, consultez les conditions préalables àAWS Firewall Manager dans le AWS WAFGuide du développeur de AWS Firewall Manager et de AWS Shield Advanced.
-
Pour API plus de détails, voir GetAdminAccount
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserget-compliance-detail
.
- AWS CLI
-
Pour récupérer les informations de conformité d'un compte
L'
get-compliance-detail
exemple suivant récupère les informations de conformité pour la politique et le compte de membre spécifiés.aws fms get-compliance-detail \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\ --member-account123456789012
Sortie :
{ "PolicyComplianceDetail": { "EvaluationLimitExceeded": false, "IssueInfoMap": {}, "MemberAccount": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyOwner": "123456789012", "Violators": [] }
Pour plus d'informations, consultez la section Visualisation de la conformité des ressources avec une politique dans le AWS WAF AWS Firewall Manager et le AWS Shield Advanced Developer Guide.
-
Pour API plus de détails, voir GetComplianceDetail
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserget-notification-channel
.
- AWS CLI
-
Pour récupérer les informations du SNS sujet pour les journaux de Firewall Manager
L'
get-notification-channel
exemple suivant permet de récupérer les informations du SNS sujet.aws fms get-notification-channel
Sortie :
{ "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms", "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS" }
Pour plus d'informations, consultez la section Configurer SNS les notifications Amazon et les CloudWatch alarmes Amazon dans le AWS WAFguide du développeur de AWS Firewall Manager et de AWS Shield Advanced.
-
Pour API plus de détails, voir GetNotificationChannel
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserget-policy
.
- AWS CLI
-
Pour récupérer une politique de Firewall Manager
L'
get-policy
exemple suivant récupère la politique avec l'ID spécifié.aws fms get-policy \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Sortie :
{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_COMMON", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}" }, "ResourceType": "AWS::EC2::Instance", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2" }
Pour plus d'informations, consultez la section Working with AWS Firewall Manager Policies du AWS WAF AWS Firewall Manager et du AWS Shield Advanced Developer Guide.
-
Pour API plus de détails, voir GetPolicy
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-compliance-status
.
- AWS CLI
-
Pour récupérer les informations de conformité aux politiques pour les comptes des membres
L'
list-compliance-status
exemple suivant récupère les informations de conformité du compte membre pour la politique spécifiée.aws fms list-compliance-status \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Sortie :
{ "PolicyComplianceStatusList": [ { "PolicyOwner": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "MemberAccount": "123456789012", "EvaluationResults": [ { "ComplianceStatus": "COMPLIANT", "ViolatorCount": 0, "EvaluationLimitExceeded": false }, { "ComplianceStatus": "NON_COMPLIANT", "ViolatorCount": 2, "EvaluationLimitExceeded": false } ], "LastUpdated": 1576283774.0, "IssueInfoMap": {} } ] }
Pour plus d'informations, consultez la section Visualisation de la conformité des ressources avec une politique dans le AWS WAF AWS Firewall Manager et le AWS Shield Advanced Developer Guide.
-
Pour API plus de détails, voir ListComplianceStatus
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-member-accounts
.
- AWS CLI
-
Pour récupérer les comptes des membres de l'organisation
L'
list-member-accounts
exemple suivant répertorie tous les comptes membres de l'organisation de l'administrateur de Firewall Manager.aws fms list-member-accounts
Sortie :
{ "MemberAccounts": [ "222222222222", "333333333333", "444444444444" ] }
Pour plus d'informations, consultez AWS Firewall Manager dans le AWS WAFGuide du développeur de AWS Firewall Manager et de AWS Shield Advanced.
-
Pour API plus de détails, voir ListMemberAccounts
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserlist-policies
.
- AWS CLI
-
Pour récupérer toutes les politiques de Firewall Manager
L'
list-policies
exemple suivant permet de récupérer la liste des politiques du compte. Dans cet exemple, la sortie est limitée à deux résultats par demande. Chaque appel renvoie unNextToken
qui peut être utilisé comme valeur du--starting-token
paramètre lors du prochainlist-policies
appel pour obtenir le prochain ensemble de résultats pour la liste.aws fms list-policies \ --max-items
2
Sortie :
{ "PolicyList": [ { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false }, { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false } ], "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ==" }
Pour plus d'informations, consultez la section Working with AWS Firewall Manager Policies du AWS WAF AWS Firewall Manager et du AWS Shield Advanced Developer Guide.
-
Pour API plus de détails, voir ListPolicies
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserput-notification-channel
.
- AWS CLI
-
Pour définir les informations du SNS sujet pour les journaux de Firewall Manager
L'
put-notification-channel
exemple suivant définit les informations du SNS sujet.aws fms put-notification-channel \ --sns-topic-arn
arn:aws:sns:us-west-2:123456789012:us-west-2-fms
\ --sns-role-namearn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS
Cette commande ne produit aucun résultat.
Pour plus d'informations, consultez la section Configurer SNS les notifications Amazon et les CloudWatch alarmes Amazon dans le AWS WAFguide du développeur de AWS Firewall Manager et de AWS Shield Advanced.
-
Pour API plus de détails, voir PutNotificationChannel
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserput-policy
.
- AWS CLI
-
Pour créer une politique Firewall Manager
L'
put-policy
exemple suivant crée une politique de groupe de sécurité Firewall Manager.aws fms put-policy \ --cli-input-json
file://policy.json
Contenu de
policy.json
:{ "Policy": { "PolicyName": "test", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "TagList": [ { "Key": "foo", "Value": "foo" } ] }
Sortie :
{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }
Pour plus d'informations, consultez la section Working with AWS Firewall Manager Policies du AWS WAF AWS Firewall Manager et du AWS Shield Advanced Developer Guide.
-
Pour API plus de détails, voir PutPolicy
la section Référence des AWS CLI commandes.
-