Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Contoh Firewall Manager menggunakan AWS CLI
Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface With Firewall Manager.
Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.
Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.
Topik
Tindakan
Contoh kode berikut menunjukkan cara menggunakanassociate-admin-account
.
- AWS CLI
-
Untuk mengatur akun administrator Firewall Manager
associate-admin-account
Contoh berikut menetapkan akun administrator untuk Firewall Manager.aws fms associate-admin-account \ --admin-account
123456789012
Perintah ini tidak menghasilkan output.
Untuk selengkapnya, lihat Mengatur Akun Administrator Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat AssociateAdminAccount
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-notification-channel
.
- AWS CLI
-
Untuk menghapus informasi SNS topik untuk log Firewall Manager
delete-notification-channel
Contoh berikut menghapus informasi SNS topik.aws fms delete-notification-channel
Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Mengonfigurasi SNS Pemberitahuan Amazon dan CloudWatch Alarm Amazon di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat DeleteNotificationChannel
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-policy
.
- AWS CLI
-
Untuk menghapus kebijakan Firewall Manager
delete-policy
Contoh berikut menghapus kebijakan dengan ID yang ditentukan, beserta semua sumber dayanya.aws fms delete-policy \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\ --delete-all-policy-resourcesPerintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat DeletePolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandisassociate-admin-account
.
- AWS CLI
-
Untuk menghapus akun administrator Firewall Manager
disassociate-admin-account
Contoh berikut menghapus asosiasi akun administrator saat ini dari Firewall Manager.aws fms disassociate-admin-account
Perintah ini tidak menghasilkan output.
Untuk selengkapnya, lihat Mengatur Akun Administrator Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat DisassociateAdminAccount
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-admin-account
.
- AWS CLI
-
Untuk mengambil akun administrator Firewall Manager
get-admin-account
Contoh berikut mengambil akun administrator.aws fms get-admin-account
Output:
{ "AdminAccount": "123456789012", "RoleStatus": "READY" }
Untuk informasi selengkapnya, lihat Prasyarat Manajer AWS Firewall di Panduan Pengembang, AWS WAFManajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat GetAdminAccount
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-compliance-detail
.
- AWS CLI
-
Untuk mengambil informasi kepatuhan untuk akun
get-compliance-detail
Contoh berikut mengambil informasi kepatuhan untuk kebijakan dan akun anggota yang ditentukan.aws fms get-compliance-detail \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
\ --member-account123456789012
Output:
{ "PolicyComplianceDetail": { "EvaluationLimitExceeded": false, "IssueInfoMap": {}, "MemberAccount": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyOwner": "123456789012", "Violators": [] }
Untuk informasi selengkapnya, lihat Melihat Kepatuhan Sumber Daya dengan Kebijakan di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat GetComplianceDetail
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-notification-channel
.
- AWS CLI
-
Untuk mengambil informasi SNS topik untuk log Firewall Manager
get-notification-channel
Contoh berikut mengambil informasi SNS topik.aws fms get-notification-channel
Output:
{ "SnsTopicArn": "arn:aws:sns:us-west-2:123456789012:us-west-2-fms", "SnsRoleName": "arn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS" }
Untuk informasi selengkapnya, lihat Mengonfigurasi SNS Pemberitahuan Amazon dan CloudWatch Alarm Amazon di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat GetNotificationChannel
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-policy
.
- AWS CLI
-
Untuk mengambil kebijakan Firewall Manager
get-policy
Contoh berikut mengambil kebijakan dengan ID yang ditentukan.aws fms get-policy \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Output:
{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:p+2RpKR4wPFx7mcrL1UOQQ==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_COMMON", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_COMMON\",\"revertManualSecurityGroupChanges\":true,\"exclusiveResourceSecurityGroupManagement\":false,\"securityGroups\":[{\"id\":\"sg-045c43ccc9724e63e\"}]}" }, "ResourceType": "AWS::EC2::Instance", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/d1ac59b8-938e-42b3-b2e0-7c620422ddc2" }
Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat GetPolicy
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-compliance-status
.
- AWS CLI
-
Untuk mengambil informasi kepatuhan kebijakan untuk akun anggota
list-compliance-status
Contoh berikut mengambil informasi kepatuhan akun anggota untuk kebijakan yang ditentukan.aws fms list-compliance-status \ --policy-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Output:
{ "PolicyComplianceStatusList": [ { "PolicyOwner": "123456789012", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "MemberAccount": "123456789012", "EvaluationResults": [ { "ComplianceStatus": "COMPLIANT", "ViolatorCount": 0, "EvaluationLimitExceeded": false }, { "ComplianceStatus": "NON_COMPLIANT", "ViolatorCount": 2, "EvaluationLimitExceeded": false } ], "LastUpdated": 1576283774.0, "IssueInfoMap": {} } ] }
Untuk informasi selengkapnya, lihat Melihat Kepatuhan Sumber Daya dengan Kebijakan di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat ListComplianceStatus
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-member-accounts
.
- AWS CLI
-
Untuk mengambil akun anggota di organisasi
list-member-accounts
Contoh berikut mencantumkan semua akun anggota yang ada di organisasi administrator Firewall Manager.aws fms list-member-accounts
Output:
{ "MemberAccounts": [ "222222222222", "333333333333", "444444444444" ] }
Untuk informasi selengkapnya, lihat Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat ListMemberAccounts
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-policies
.
- AWS CLI
-
Untuk mengambil semua kebijakan Firewall Manager
list-policies
Contoh berikut mengambil daftar kebijakan untuk akun. Dalam contoh ini, output dibatasi hingga dua hasil per permintaan. Setiap panggilan mengembalikan sebuahNextToken
yang dapat digunakan sebagai nilai untuk--starting-token
parameter dalamlist-policies
panggilan berikutnya untuk mendapatkan set hasil berikutnya untuk daftar.aws fms list-policies \ --max-items
2
Output:
{ "PolicyList": [ { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false }, { "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "PolicyId": "457c9b21-fc94-406c-ae63-21217395ba72", "PolicyName": "test", "ResourceType": "AWS::EC2::Instance", "SecurityServiceType": "SECURITY_GROUPS_COMMON", "RemediationEnabled": false } ], "NextToken": "eyJOZXh0VG9rZW4iOiBudWxsLCAiYm90b190cnVuY2F0ZV9hbW91bnQiOiAyfQ==" }
Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat ListPolicies
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanput-notification-channel
.
- AWS CLI
-
Untuk mengatur informasi SNS topik untuk log Firewall Manager
put-notification-channel
Contoh berikut menetapkan informasi SNS topik.aws fms put-notification-channel \ --sns-topic-arn
arn:aws:sns:us-west-2:123456789012:us-west-2-fms
\ --sns-role-namearn:aws:iam::123456789012:role/aws-service-role/fms.amazonaws.com/AWSServiceRoleForFMS
Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Mengonfigurasi SNS Pemberitahuan Amazon dan CloudWatch Alarm Amazon di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat PutNotificationChannel
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanput-policy
.
- AWS CLI
-
Untuk membuat kebijakan Firewall Manager
put-policy
Contoh berikut membuat kebijakan grup keamanan Firewall Manager.aws fms put-policy \ --cli-input-json
file://policy.json
Isi dari
policy.json
:{ "Policy": { "PolicyName": "test", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "TagList": [ { "Key": "foo", "Value": "foo" } ] }
Output:
{ "Policy": { "PolicyId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "PolicyName": "test", "PolicyUpdateToken": "1:X9QGexP7HASDlsFp+G31Iw==", "SecurityServicePolicyData": { "Type": "SECURITY_GROUPS_USAGE_AUDIT", "ManagedServiceData": "{\"type\":\"SECURITY_GROUPS_USAGE_AUDIT\",\"deleteUnusedSecurityGroups\":false,\"coalesceRedundantSecurityGroups\":true,\"optionalDelayForUnusedInMinutes\":null}" }, "ResourceType": "AWS::EC2::SecurityGroup", "ResourceTags": [], "ExcludeResourceTags": false, "RemediationEnabled": false }, "PolicyArn": "arn:aws:fms:us-west-2:123456789012:policy/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }
Untuk informasi selengkapnya, lihat Bekerja dengan Kebijakan Manajer AWS Firewall di Panduan Pengembang AWS WAF, Manajer AWS Firewall, dan AWS Shield Advanced Developer.
-
Untuk API detailnya, lihat PutPolicy
di Referensi AWS CLI Perintah.
-