AWS WAF Classic exemples utilisant AWS CLI - AWS Command Line Interface
Actions

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS WAF Classic exemples utilisant AWS CLI

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS WAF Classic.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous indiquent comment appeler des fonctions de service individuelles, vous pouvez les voir en contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.

Rubriques

Actions

L'exemple de code suivant montre comment utiliserput-logging-configuration.

AWS CLI

Pour créer une configuration de journalisation pour l'ARN ACL Web avec l'ARN de flux Kinesis Firehose spécifié

L'put-logging-configurationexemple suivant montre la configuration de journalisation pour WAF avec CloudFront.

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Sortie :

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

  • Pour plus de détails sur l'API, reportez-vous PutLoggingConfigurationà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-byte-match-set.

AWS CLI

Pour mettre à jour un jeu de correspondances d'octets

La update-byte-match-set commande suivante supprime un ByteMatchTuple objet (filtre) dans un ByteMatchSet :

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Pour plus d'informations, consultez la section Travailler avec des conditions de correspondance de chaînes dans le guide du développeur AWS WAF.

  • Pour plus de détails sur l'API, reportez-vous UpdateByteMatchSetà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-ip-set.

AWS CLI

Pour mettre à jour un ensemble d'adresses IP

La update-ip-set commande suivante met à jour une IPSet IPv4 adresse et la supprime : IPv6 

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Vous pouvez également utiliser un fichier JSON pour spécifier l'entrée. Par exemple :

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Où se trouve le contenu du fichier JSON :

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Pour plus d'informations, consultez la section Travailler avec les conditions de correspondance IP dans le guide du développeur AWS WAF.

  • Pour plus de détails sur l'API, reportez-vous UpdateIpSetà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-rule.

AWS CLI

Pour mettre à jour une règle

La update-rule commande suivante supprime un objet Predicate dans une règle :

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Pour plus d'informations, consultez la section Travailler avec des règles dans le guide du développeur AWS WAF.

  • Pour plus de détails sur l'API, reportez-vous UpdateRuleà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-size-constraint-set.

AWS CLI

Pour mettre à jour un ensemble de contraintes de taille

La update-size-constraint-set commande suivante supprime un SizeConstraint objet (filtres) dans un ensemble de contraintes de taille :

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Pour plus d'informations, consultez la section Travailler avec des conditions de contrainte de taille dans le guide du développeur AWS WAF.

  • Pour plus de détails sur l'API, reportez-vous UpdateSizeConstraintSetà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-sql-injection-match-set.

AWS CLI

Pour mettre à jour un ensemble de correspondances par injection SQL

La update-sql-injection-match-set commande suivante supprime un SqlInjectionMatchTuple objet (filtres) dans un jeu de correspondances par injection SQL :

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Pour plus d'informations, consultez la section Travailler avec des conditions de correspondance par injection SQL dans le guide du développeur AWS WAF.

L'exemple de code suivant montre comment utiliserupdate-web-acl.

AWS CLI

Pour mettre à jour une ACL Web

La update-web-acl commande suivante supprime un ActivatedRule objet dans un WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="delete », =' {Priority=1, = » -1-Example », Action= {type="Autoriser «}, Type="Regular «} » ActivatedRule RuleId WAFRule

Sortie :

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Pour plus d'informations, consultez Working with Web ACLs dans le guide du développeur AWS WAF, AWS Firewall Manager et AWS Shield Advanced.

  • Pour plus de détails sur l'API, reportez-vous UpdateWebAclà la section Référence des AWS CLI commandes.

L'exemple de code suivant montre comment utiliserupdate-xss-match-set.

AWS CLI

Pour mettre à jour un XSSMatch ensemble

La update-xss-match-set commande suivante supprime un XssMatchTuple objet (filtres) dans un XssMatchSet :

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Pour plus d'informations, consultez la section Travailler avec les conditions de correspondance des scripts intersites dans le guide du développeur AWS WAF.

  • Pour plus de détails sur l'API, reportez-vous UpdateXssMatchSetà la section Référence des AWS CLI commandes.