Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS WAF Classic Regional exemples utilisant AWS CLI
Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS WAF Classic Regional.
Les *actions* sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.
Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la configuration et l’exécution du code en contexte.
**Topics**
+ [Actions](#actions)
## Actions
### `associate-web-acl`
L'exemple de code suivant montre comment utiliser`associate-web-acl`.
**AWS CLI**
**Pour associer une liste ACL Web à une ressource**
La `associate-web-acl` commande suivante associe une ACL Web, spécifiée par le web-acl-id, à une ressource spécifiée par le resource-arn. L’ARN de la ressource peut faire référence à un équilibreur de charge d’application ou à une passerelle d’API :
```
aws waf-regional associate-web-acl \
--web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1
```
Pour plus d'informations, consultez la section [Travailler avec le Web ACLs](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-working-with.html) dans le *guide du développeur AWS WAF*.
+ Pour plus de détails sur l'API, reportez-vous [AssociateWebAcl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/associate-web-acl.html)à la section *Référence des AWS CLI commandes*.
### `put-logging-configuration`
L'exemple de code suivant montre comment utiliser`put-logging-configuration`.
**AWS CLI**
**Pour créer une configuration de journalisation pour l’ARN ACL Web avec l’ARN du flux Firehose de Kinesis spécifié**
L'`put-logging-configuration`exemple suivant affiche la configuration de journalisation pour WAF ALB/APIGateway dans Region. `us-east-1`
```
aws waf-regional put-logging-configuration \
--logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
--region us-east-1
```
Sortie :
```
{
"LoggingConfiguration": {
"ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
"LogDestinationConfigs": [
"arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
]
}
}
```
+ Pour plus de détails sur l'API, reportez-vous [PutLoggingConfiguration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/put-logging-configuration.html)à la section *Référence des AWS CLI commandes*.
### `update-byte-match-set`
L'exemple de code suivant montre comment utiliser`update-byte-match-set`.
**AWS CLI**
**Pour mettre à jour un jeu de correspondance d’octets**
La commande `update-byte-match-set` suivante supprime un objet `ByteMatchTuple` (filtre) dans un `ByteMatchSet`. La valeur `updates` étant entourée de guillemets doubles, vous devez entourer la valeur de guillemets simples.
```
aws waf-regional update-byte-match-set \
--byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'
```
Pour plus d’informations, consultez [Utilisation des conditions de correspondance de chaîne](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-string-conditions.html) dans le *Manuel du développeur AWS WAF*.
+ Pour plus de détails sur l'API, reportez-vous [UpdateByteMatchSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-byte-match-set.html)à la section *Référence des AWS CLI commandes*.
### `update-ip-set`
L'exemple de code suivant montre comment utiliser`update-ip-set`.
**AWS CLI**
**Pour mettre à jour un ensemble d’adresses IP**
La `update-ip-set` commande suivante met à jour une IPSet IPv4 adresse et la supprime. IPv6 Obtenez la valeur de `change-token` en exécutant la commande `get-change-token`. Comme la valeur des mises à jour contient des guillemets doubles intégrés, vous devez entourer cette valeur de guillemets simples.
```
aws waf update-ip-set \
--ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'
```
Vous pouvez également utiliser un fichier JSON pour spécifier l’entrée. Par exemple :
```
aws waf-regional update-ip-set \
--ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates file://change.json
```
Contenu de `change.json`
```
[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]
```
Pour plus d’informations, consultez [Utilisation des conditions de correspondance IP](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html) dans le *Manuel du développeur AWS WAF*.
+ Pour plus de détails sur l'API, reportez-vous [UpdateIpSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-ip-set.html)à la section *Référence des AWS CLI commandes*.
### `update-rule`
L'exemple de code suivant montre comment utiliser`update-rule`.
**AWS CLI**
**Pour mettre à jour une règle**
La commande `update-rule` suivante supprime un objet `Predicate` dans une règle. La valeur `updates` étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.
```
aws waf-regional update-rule \
--rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'
```
Pour plus d’informations, consultez [Utilisation des règles](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-rules.html) dans le *Manuel du développeur AWS WAF*.
+ Pour plus de détails sur l'API, reportez-vous [UpdateRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-rule.html)à la section *Référence des AWS CLI commandes*.
### `update-size-constraint-set`
L'exemple de code suivant montre comment utiliser`update-size-constraint-set`.
**AWS CLI**
**Pour mettre à jour un jeu de contraintes de taille**
La `update-size-constraint-set` commande suivante supprime un objet SizeConstraint `(filtres) dans un ensemble de contraintes de taille. La valeur `updates` étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.
```
aws waf-regional update-size-constraint-set \
--size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'
```
Pour plus d’informations, consultez [Utilisation des conditions de contrainte de taille](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-size-conditions.html) dans le *Manuel du développeur AWS WAF*.
+ Pour plus de détails sur l'API, reportez-vous [UpdateSizeConstraintSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-size-constraint-set.html)à la section *Référence des AWS CLI commandes*.
### `update-sql-injection-match-set`
L'exemple de code suivant montre comment utiliser`update-sql-injection-match-set`.
**AWS CLI**
**Pour mettre à jour un de correspondance d’injection SQL**
La commande `update-sql-injection-match-set` suivante supprime un objet `SqlInjectionMatchTuple` (filtres) dans un jeu de correspondance d’injection SQL. La valeur `updates` étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.
aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Action="delete », = \$1= \$1type="query\$1string "\$1, ="URL\$1DECODE"\$1 'SqlInjectionMatchTupleFieldToMatchTextTransformation
Pour plus d’informations, consultez [Utilisation des conditions de correspondance d’injection SQL](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-sql-conditions.html) dans le *Guide du développeur AWS WAF*.
+ Pour plus de détails sur l'API, reportez-vous [UpdateSqlInjectionMatchSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-sql-injection-match-set.html)à la section *Référence des AWS CLI commandes*.
### `update-web-acl`
L'exemple de code suivant montre comment utiliser`update-web-acl`.
**AWS CLI**
**Pour mettre à jour une liste ACL Web**
La commande `update-web-acl` suivante supprime un objet `ActivatedRule` d’une liste WebACL. La valeur `updates` étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.
```
aws waf-regional update-web-acl \
--web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'
```
Pour plus d'informations, consultez la section [Travailler avec le Web ACLs](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-working-with.html) dans le *guide du développeur AWS WAF*.
+ Pour plus de détails sur l'API, reportez-vous [UpdateWebAcl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-web-acl.html)à la section *Référence des AWS CLI commandes*.
### `update-xss-match-set`
L'exemple de code suivant montre comment utiliser`update-xss-match-set`.
**AWS CLI**
**Pour mettre à jour un XSSMatch ensemble**
La commande `update-xss-match-set` suivante supprime un objet `XssMatchTuple` (filtres) dans un `XssMatchSet`. La valeur `updates` étant entourée de guillemets doubles, vous devez entourer l’intégralité de la valeur de guillemets simples.
```
aws waf-regional update-xss-match-set \
--xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'
```
Pour plus d’informations, consultez [Utilisation des conditions de correspondance de scripts inter-site](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-xss-conditions.html) dans le *Manuel du développeur AWS WAF*.
+ Pour plus de détails sur l'API, reportez-vous [UpdateXssMatchSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-xss-match-set.html)à la section *Référence des AWS CLI commandes*.