Contoh Firewall Manager menggunakan AWS CLI - AWS Command Line Interface

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Contoh Firewall Manager menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface With Firewall Manager.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakanassociate-admin-account.

AWS CLI

Untuk mengatur akun administrator Firewall Manager

associate-admin-accountContoh berikut menetapkan akun administrator untuk Firewall Manager.

aws fms associate-admin-account \ --admin-account 123456789012

Perintah ini tidak menghasilkan output.

Untuk selengkapnya, lihat Mengatur Akun Administrator Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

Contoh kode berikut menunjukkan cara menggunakandelete-notification-channel.

AWS CLI

Untuk menghapus informasi SNS topik untuk log Firewall Manager

delete-notification-channelContoh berikut menghapus informasi SNS topik.

aws fms delete-notification-channel

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengonfigurasi SNS Pemberitahuan Amazon dan CloudWatch Alarm Amazon di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

Contoh kode berikut menunjukkan cara menggunakandelete-policy.

AWS CLI

Untuk menghapus kebijakan Firewall Manager

delete-policyContoh berikut menghapus kebijakan dengan ID yang ditentukan, beserta semua sumber dayanya.

aws fms delete-policy \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --delete-all-policy-resources

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

  • Untuk API detailnya, lihat DeletePolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandisassociate-admin-account.

AWS CLI

Untuk menghapus akun administrator Firewall Manager

disassociate-admin-accountContoh berikut menghapus asosiasi akun administrator saat ini dari Firewall Manager.

aws fms disassociate-admin-account

Perintah ini tidak menghasilkan output.

Untuk selengkapnya, lihat Mengatur Akun Administrator Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

Contoh kode berikut menunjukkan cara menggunakanget-admin-account.

AWS CLI

Untuk mengambil akun administrator Firewall Manager

get-admin-accountContoh berikut mengambil akun administrator.

aws fms get-admin-account

Output:

{ "AdminAccount": "123456789012", "RoleStatus": "READY" }

Untuk informasi selengkapnya, lihat Prasyarat Manajer AWS Firewall di Panduan Pengembang, AWS WAFManajer AWS Firewall, dan AWS Shield Advanced Developer.

Contoh kode berikut menunjukkan cara menggunakanget-compliance-detail.

AWS CLI

Untuk mengambil informasi kepatuhan untuk akun

get-compliance-detailContoh berikut mengambil informasi kepatuhan untuk kebijakan dan akun anggota yang ditentukan.

aws fms get-compliance-detail \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 \ --member-account 123456789012

Output:

{ "PolicyComplianceDetail": { "EvaluationLimitExceeded": false, "IssueInfoMap": {}, "MemberAccount": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyOwner": "123456789012", "Violators": [] }

Untuk informasi selengkapnya, lihat Melihat Kepatuhan Sumber Daya dengan Kebijakan di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

Contoh kode berikut menunjukkan cara menggunakanget-notification-channel.

AWS CLI

Untuk mengambil informasi SNS topik untuk log Firewall Manager

get-notification-channelContoh berikut mengambil informasi SNS topik.

aws fms get-notification-channel

Output:

{ "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms", "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS" }

Untuk informasi selengkapnya, lihat Mengonfigurasi SNS Pemberitahuan Amazon dan CloudWatch Alarm Amazon di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

Contoh kode berikut menunjukkan cara menggunakanget-policy.

AWS CLI

Untuk mengambil kebijakan Firewall Manager

get-policyContoh berikut mengambil kebijakan dengan ID yang ditentukan.

aws fms get-policy \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Output:

{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_COMMON", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}" }, "ResourceType": "AWS::EC2::Instance", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2" }

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

  • Untuk API detailnya, lihat GetPolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-compliance-status.

AWS CLI

Untuk mengambil informasi kepatuhan kebijakan untuk akun anggota

list-compliance-statusContoh berikut mengambil informasi kepatuhan akun anggota untuk kebijakan yang ditentukan.

aws fms list-compliance-status \ --policy-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Output:

{ "PolicyComplianceStatusList": [ { "PolicyOwner": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "MemberAccount": "123456789012", "EvaluationResults": [ { "ComplianceStatus": "COMPLIANT", "ViolatorCount": 0, "EvaluationLimitExceeded": false }, { "ComplianceStatus": "NON_COMPLIANT", "ViolatorCount": 2, "EvaluationLimitExceeded": false } ], "LastUpdated": 1576283774.0, "IssueInfoMap": {} } ] }

Untuk informasi selengkapnya, lihat Melihat Kepatuhan Sumber Daya dengan Kebijakan di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

Contoh kode berikut menunjukkan cara menggunakanlist-member-accounts.

AWS CLI

Untuk mengambil akun anggota di organisasi

list-member-accountsContoh berikut mencantumkan semua akun anggota yang ada di organisasi administrator Firewall Manager.

aws fms list-member-accounts

Output:

{ "MemberAccounts": [ "222222222222", "333333333333", "444444444444" ] }

Untuk informasi selengkapnya, lihat Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

Contoh kode berikut menunjukkan cara menggunakanlist-policies.

AWS CLI

Untuk mengambil semua kebijakan Firewall Manager

list-policiesContoh berikut mengambil daftar kebijakan untuk akun. Dalam contoh ini, output dibatasi hingga dua hasil per permintaan. Setiap panggilan mengembalikan sebuah NextToken yang dapat digunakan sebagai nilai untuk --starting-token parameter dalam list-policies panggilan berikutnya untuk mendapatkan set hasil berikutnya untuk daftar.

aws fms list-policies \ --max-items 2

Output:

{ "PolicyList": [ { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false }, { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false } ], "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ==" }

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

  • Untuk API detailnya, lihat ListPoliciesdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanput-notification-channel.

AWS CLI

Untuk mengatur informasi SNS topik untuk log Firewall Manager

put-notification-channelContoh berikut menetapkan informasi SNS topik.

aws fms put-notification-channel \ --sns-topic-arn arn:aws:sns:us-west-2:123456789012:us-west-2-fms \ --sns-role-name arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Mengonfigurasi SNS Pemberitahuan Amazon dan CloudWatch Alarm Amazon di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

Contoh kode berikut menunjukkan cara menggunakanput-policy.

AWS CLI

Untuk membuat kebijakan Firewall Manager

put-policyContoh berikut membuat kebijakan grup keamanan Firewall Manager.

aws fms put-policy \ --cli-input-json file://policy.json

Isi dari policy.json:

{ "Policy": { "PolicyName": "test", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "TagList": [ { "Key": "foo", "Value": "foo" } ] }

Output:

{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }

Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.

  • Untuk API detailnya, lihat PutPolicydi Referensi AWS CLI Perintah.