AWS WAF Classic Regional contoh menggunakan AWS CLI - AWS Command Line Interface

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS WAF Classic Regional contoh menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface with AWS WAF Classic Regional.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Tindakan

Contoh kode berikut menunjukkan cara menggunakanassociate-web-acl.

AWS CLI

Untuk mengaitkan web ACL dengan sumber daya

associate-web-aclPerintah berikut mengaitkan webACL, ditentukan oleh, dengan sumber daya web-acl-id, yang ditentukan oleh sumber daya-arn. Sumber daya ARN dapat merujuk ke penyeimbang beban aplikasi atau API Gateway:

aws waf-regional associate-web-acl \ --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Untuk informasi selengkapnya, lihat Bekerja dengan Web ACLs di Panduan AWS WAF Pengembang.

Contoh kode berikut menunjukkan cara menggunakanput-logging-configuration.

AWS CLI

Untuk membuat konfigurasi logging untuk web ACL ARN dengan aliran Kinesis Firehose yang ditentukan ARN

put-logging-configurationContoh berikut menampilkan konfigurasi logging untuk WAF denganALB/APIGatewayin Regionus-east-1.

aws waf-regional put-logging-configuration \ --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \ --region us-east-1

Output:

{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }

Contoh kode berikut menunjukkan cara menggunakanupdate-byte-match-set.

AWS CLI

Untuk memperbarui set kecocokan byte

update-byte-match-setPerintah berikut menghapus ByteMatchTuple objek (filter) dalam file. ByteMatchSet Karena updates nilainya telah menyematkan tanda kutip ganda, Anda harus mengelilingi nilainya dengan tanda kutip tunggal.

aws waf-regional update-byte-match-set \ --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan String di Panduan AWS WAF Pengembang.

Contoh kode berikut menunjukkan cara menggunakanupdate-ip-set.

AWS CLI

Untuk memperbarui set IP

update-ip-setPerintah berikut memperbarui IPSet dengan IPv4 alamat dan menghapus IPv6 alamat. Dapatkan nilainya change-token dengan menjalankan get-change-token perintah. Karena nilai untuk pembaruan menyertakan tanda kutip ganda yang disematkan, Anda harus mengelilingi nilainya dengan tanda kutip tunggal.

aws waf update-ip-set \ --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

Atau Anda dapat menggunakan JSON file untuk menentukan input. Sebagai contoh:

aws waf-regional update-ip-set \ --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates file://change.json

Isi dari change.json

[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan IP di Panduan AWS WAF Pengembang.

  • Untuk API detailnya, lihat UpdateIpSetdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-rule.

AWS CLI

Untuk memperbarui aturan

update-rulePerintah berikut menghapus Predicate objek dalam aturan. Karena updates nilainya telah menyematkan tanda kutip ganda, Anda harus mengelilingi seluruh nilai dengan tanda kutip tunggal.

aws waf-regional update-rule \ --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Untuk informasi selengkapnya, lihat Bekerja dengan Aturan di Panduan AWS WAF Pengembang.

  • Untuk API detailnya, lihat UpdateRuledi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-size-constraint-set.

AWS CLI

Untuk memperbarui set batasan ukuran

update-size-constraint-setPerintah berikut menghapus objek SizeConstraint `(filter) dalam set batasan ukuran. Karena updates nilainya berisi tanda kutip ganda yang disematkan, Anda harus mengelilingi seluruh nilai dengan tanda kutip tunggal.

aws waf-regional update-size-constraint-set \ --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Kendala Ukuran di Panduan AWS WAFPengembang.

Contoh kode berikut menunjukkan cara menggunakanupdate-sql-injection-match-set.

AWS CLI

Untuk memperbarui Set Pencocokan SQL Injeksi

update-sql-injection-match-setPerintah berikut menghapus SqlInjectionMatchTuple objek (filter) dalam set kecocokan SQL injeksi. Karena updates nilainya berisi tanda kutip ganda yang disematkan, Anda harus mengelilingi seluruh nilai dalam tanda kutip tunggal. :

aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --update 'Action=” “, = {= {Type=” _ “}, =” _ “} 'DELETESqlInjectionMatchTupleFieldToMatchQUERYSTRINGTextTransformationURLDECODE

Untuk informasi selengkapnya, lihat Bekerja dengan Kondisi SQL Pencocokan Injeksi di Panduan AWS WAF Pengembang.

Contoh kode berikut menunjukkan cara menggunakanupdate-web-acl.

AWS CLI

Untuk memperbarui web ACL

update-web-aclPerintah berikut menghapus ActivatedRule objek di WebACL. Karena updates nilainya berisi tanda kutip ganda yang disematkan, Anda harus mengelilingi seluruh nilai dalam tanda kutip tunggal.

aws waf-regional update-web-acl \ --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Untuk informasi selengkapnya, lihat Bekerja dengan Web ACLs di Panduan AWS WAF Pengembang.

  • Untuk API detailnya, lihat UpdateWebAcldi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-xss-match-set.

AWS CLI

Untuk memperbarui XSSMatchSet

update-xss-match-setPerintah berikut menghapus XssMatchTuple objek (filter) dalam fileXssMatchSet. Karena updates nilainya berisi tanda kutip ganda yang disematkan, Anda harus mengelilingi seluruh nilai dengan tanda kutip tunggal.

aws waf-regional update-xss-match-set \ --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan Skrip Lintas Situs di Panduan AWS WAFPengembang.