Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS WAF Classic exemples utilisant AWS CLI
Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide du AWS Command Line Interface with AWS WAF Classic.
Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Les actions vous indiquent comment appeler des fonctions de service individuelles, mais vous pouvez les visualiser dans leur contexte dans les scénarios correspondants.
Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.
Rubriques
Actions
L'exemple de code suivant montre comment utiliserput-logging-configuration
.
- AWS CLI
-
Pour créer une configuration de journalisation pour le Web ACL ARN avec le flux Kinesis Firehose spécifié ARN
L'
put-logging-configuration
exemple suivant montre la configuration de journalisation pour WAF with CloudFront.aws waf put-logging-configuration \ --logging-configuration
ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]
Sortie :
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
Pour API plus de détails, voir PutLoggingConfiguration
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-byte-match-set
.
- AWS CLI
-
Pour mettre à jour un jeu de correspondances d'octets
La
update-byte-match-set
commande suivante supprime un ByteMatchTuple objet (filtre) dans un ByteMatchSet :aws waf update-byte-match-set --byte-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}Pour plus d'informations, consultez la section Travailler avec des conditions de correspondance de chaînes dans le guide du AWS WAFdéveloppeur.
-
Pour API plus de détails, voir UpdateByteMatchSet
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-ip-set
.
- AWS CLI
-
Pour mettre à jour un ensemble d'adresses IP
La
update-ip-set
commande suivante met à jour une IPSet IPv4 adresse et la supprime : IPv6aws waf update-ip-set --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}Vous pouvez également utiliser un JSON fichier pour spécifier l'entrée. Par exemple :
aws waf update-ip-set --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updatesfile://change.json
Où se trouve le contenu JSON du fichier :
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
Pour plus d'informations, consultez la section Travailler avec les conditions de correspondance IP dans le guide du AWS WAFdéveloppeur.
-
Pour API plus de détails, voir UpdateIpSet
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-rule
.
- AWS CLI
-
Pour mettre à jour une règle
La
update-rule
commande suivante supprime un objet Predicate dans une règle :aws waf update-rule --rule-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}Pour plus d'informations, consultez la section Travailler avec des règles dans le guide du AWS WAFdéveloppeur.
-
Pour API plus de détails, voir UpdateRule
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-size-constraint-set
.
- AWS CLI
-
Pour mettre à jour un ensemble de contraintes de taille
La
update-size-constraint-set
commande suivante supprime un SizeConstraint objet (filtres) dans un ensemble de contraintes de taille :aws waf update-size-constraint-set --size-constraint-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}Pour plus d'informations, consultez la section Travailler avec des conditions de contrainte de taille dans le guide du AWS WAFdéveloppeur.
-
Pour API plus de détails, voir UpdateSizeConstraintSet
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-sql-injection-match-set
.
- AWS CLI
-
Pour mettre à jour un kit SQL Injection Match
La
update-sql-injection-match-set
commande suivante supprime un SqlInjectionMatchTuple objet (filtres) dans un jeu de correspondances SQL par injection :aws waf update-sql-injection-match-set --sql-injection-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}Pour plus d'informations, consultez la section Travailler avec des conditions de correspondance SQL par injection dans le guide du AWS WAFdéveloppeur.
-
Pour API plus de détails, voir UpdateSqlInjectionMatchSet
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-web-acl
.
- AWS CLI
-
Pour mettre à jour un site Web ACL
La
update-web-acl
commande suivante permet de supprimer unActivatedRule
objet sur un site WebACL.aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action= » «, =' {Priority=1, = » -1-Exemple », Action= {Type= » «}, Type= » «} 'DELETEActivatedRuleRuleIdWAFRuleALLOWREGULAR
Sortie :
{ "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1" }
Pour plus d'informations, consultez Working with Web ACLs dans le guide du développeur AWS WAF, AWS Firewall Manager et AWS Shield Advanced.
-
Pour API plus de détails, voir UpdateWebAcl
la section Référence des AWS CLI commandes.
-
L'exemple de code suivant montre comment utiliserupdate-xss-match-set
.
- AWS CLI
-
Pour mettre à jour un XSSMatchSet
La
update-xss-match-set
commande suivante supprime un XssMatchTuple objet (filtres) dans un XssMatchSet :aws waf update-xss-match-set --xss-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
--updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}Pour plus d'informations, consultez la section Travailler avec les conditions de correspondance des scripts intersites dans le guide du AWS WAFdéveloppeur.
-
Pour API plus de détails, voir UpdateXssMatchSet
la section Référence des AWS CLI commandes.
-