AWS WAF Classic exemples utilisant AWS CLI - AWS Command Line Interface

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF Classic exemples utilisant AWS CLI

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS WAF Classic.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Les actions vous indiquent comment appeler des fonctions de service individuelles, mais vous pouvez les visualiser dans leur contexte dans les scénarios correspondants.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.

Rubriques

Actions

L'exemple de code suivant montre comment utiliserput-logging-configuration.

AWS CLI

Pour créer une configuration de journalisation pour le Web ACL ARN avec le flux Kinesis Firehose spécifié ARN

L'put-logging-configurationexemple suivant montre la configuration de journalisation pour WAF with CloudFront.

aws waf put-logging-configuration \ --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Sortie :

{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }

L'exemple de code suivant montre comment utiliserupdate-byte-match-set.

AWS CLI

Pour mettre à jour un jeu de correspondances d'octets

La update-byte-match-set commande suivante supprime un ByteMatchTuple objet (filtre) dans un ByteMatchSet :

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Pour plus d'informations, consultez la section Travailler avec des conditions de correspondance de chaînes dans le guide du AWS WAFdéveloppeur.

  • Pour API plus de détails, voir UpdateByteMatchSetla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-ip-set.

AWS CLI

Pour mettre à jour un ensemble d'adresses IP

La update-ip-set commande suivante met à jour une IPSet IPv4 adresse et la supprime : IPv6

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Vous pouvez également utiliser un JSON fichier pour spécifier l'entrée. Par exemple :

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates file://change.json

Où se trouve le contenu JSON du fichier :

[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]

Pour plus d'informations, consultez la section Travailler avec les conditions de correspondance IP dans le guide du AWS WAFdéveloppeur.

  • Pour API plus de détails, voir UpdateIpSetla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-rule.

AWS CLI

Pour mettre à jour une règle

La update-rule commande suivante supprime un objet Predicate dans une règle :

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Pour plus d'informations, consultez la section Travailler avec des règles dans le guide du AWS WAFdéveloppeur.

  • Pour API plus de détails, voir UpdateRulela section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-size-constraint-set.

AWS CLI

Pour mettre à jour un ensemble de contraintes de taille

La update-size-constraint-set commande suivante supprime un SizeConstraint objet (filtres) dans un ensemble de contraintes de taille :

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Pour plus d'informations, consultez la section Travailler avec des conditions de contrainte de taille dans le guide du AWS WAFdéveloppeur.

L'exemple de code suivant montre comment utiliserupdate-sql-injection-match-set.

AWS CLI

Pour mettre à jour un kit SQL Injection Match

La update-sql-injection-match-set commande suivante supprime un SqlInjectionMatchTuple objet (filtres) dans un jeu de correspondances SQL par injection :

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Pour plus d'informations, consultez la section Travailler avec des conditions de correspondance SQL par injection dans le guide du AWS WAFdéveloppeur.

L'exemple de code suivant montre comment utiliserupdate-web-acl.

AWS CLI

Pour mettre à jour un site Web ACL

La update-web-acl commande suivante permet de supprimer un ActivatedRule objet sur un site WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action= » «, =' {Priority=1, = » -1-Exemple », Action= {Type= » «}, Type= » «} 'DELETEActivatedRuleRuleIdWAFRuleALLOWREGULAR

Sortie :

{ "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1" }

Pour plus d'informations, consultez Working with Web ACLs dans le guide du développeur AWS WAF, AWS Firewall Manager et AWS Shield Advanced.

  • Pour API plus de détails, voir UpdateWebAclla section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-xss-match-set.

AWS CLI

Pour mettre à jour un XSSMatchSet

La update-xss-match-set commande suivante supprime un XssMatchTuple objet (filtres) dans un XssMatchSet :

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Pour plus d'informations, consultez la section Travailler avec les conditions de correspondance des scripts intersites dans le guide du AWS WAFdéveloppeur.

  • Pour API plus de détails, voir UpdateXssMatchSetla section Référence des AWS CLI commandes.