D'autres AWS SDK exemples sont disponibles dans le GitHub dépôt AWS Doc SDK Examples
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
À utiliser CreateWebAcl
avec un CLI
Les exemples de code suivants montrent comment utiliserCreateWebAcl
.
- CLI
-
- AWS CLI
-
Pour créer un site Web ACL
La
create-web-acl
commande suivante crée un site Web ACL pour une utilisation régionale. Les instructions de règles pour le Web ACL sont fournies dans un fichier JSON au format.aws wafv2 create-web-acl \ --name
TestWebAcl
\ --scopeREGIONAL
\ --default-actionAllow={}
\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics
\ --rulesfile://waf-rule.json
\ --regionus-west-2
Contenu du fichier : //waf-rule.json :
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]
Sortie :
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestWebAcl", "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }
Pour plus d'informations, consultez la section Managing and Using a Web Access Control List (WebACL) dans le AWS WAFguide du développeur de AWS Firewall Manager et de AWS Shield Advanced.
-
Pour API plus de détails, voir CreateWebAcl
la section Référence des AWS CLI commandes.
-
- PowerShell
-
- Outils pour PowerShell
-
Exemple 1 : Cette commande crée un nouveau site Web ACL nommé « waf-test ». Veuillez noter que selon API la documentation du service, « DefaultAction » est une propriété obligatoire. Par conséquent, la valeur de «- DefaultAction _Allow » et/ou de «- DefaultAction _Block » doit être spécifiée. Étant donné que «- DefaultAction _Allow » et «- DefaultAction _Block » ne sont pas les propriétés requises, la valeur « @ {} » peut être utilisée comme espace réservé, comme indiqué dans l'exemple ci-dessus.
New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}
Sortie :
ARN : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f Description : Test Id : 19460b3f-db14-4b9a-8e23-a417e1eb007f LockToken : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab Name : waf-test
-
Pour API plus de détails, consultez la section CreateWebAclRéférence des AWS Tools for PowerShell applets de commande.
-