Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS WAF Classic Regional contoh menggunakan AWS CLI
Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface with AWS WAF Classic Regional.
Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.
Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.
Topik
Tindakan
Contoh kode berikut menunjukkan cara menggunakanassociate-web-acl
.
- AWS CLI
-
Untuk mengaitkan web ACL dengan sumber daya
associate-web-acl
Perintah berikut mengaitkan webACL, ditentukan oleh, dengan sumber daya web-acl-id, yang ditentukan oleh sumber daya-arn. Sumber daya ARN dapat merujuk ke penyeimbang beban aplikasi atau API Gateway:aws waf-regional associate-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --resource-arn12cs345-67cd-890b-1cd2-c3a4567d89f1
Untuk informasi selengkapnya, lihat Bekerja dengan Web ACLs di Panduan AWS WAF Pengembang.
-
Untuk API detailnya, lihat AssociateWebAcl
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanput-logging-configuration
.
- AWS CLI
-
Untuk membuat konfigurasi logging untuk web ACL ARN dengan aliran Kinesis Firehose yang ditentukan ARN
put-logging-configuration
Contoh berikut menampilkan konfigurasi logging untuk WAF denganALB/APIGatewayin Regionus-east-1
.aws waf-regional put-logging-configuration \ --logging-configuration
ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]
\ --regionus-east-1
Output:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
Untuk API detailnya, lihat PutLoggingConfiguration
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-byte-match-set
.
- AWS CLI
-
Untuk memperbarui set kecocokan byte
update-byte-match-set
Perintah berikut menghapusByteMatchTuple
objek (filter) dalam file.ByteMatchSet
Karenaupdates
nilainya telah menyematkan tanda kutip ganda, Anda harus mengelilingi nilainya dengan tanda kutip tunggal.aws waf-regional update-byte-match-set \ --byte-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}
'Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan String di Panduan AWS WAF Pengembang.
-
Untuk API detailnya, lihat UpdateByteMatchSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-ip-set
.
- AWS CLI
-
Untuk memperbarui set IP
update-ip-set
Perintah berikut memperbarui IPSet dengan IPv4 alamat dan menghapus IPv6 alamat. Dapatkan nilainyachange-token
dengan menjalankanget-change-token
perintah. Karena nilai untuk pembaruan menyertakan tanda kutip ganda yang disematkan, Anda harus mengelilingi nilainya dengan tanda kutip tunggal.aws waf update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}
'Atau Anda dapat menggunakan JSON file untuk menentukan input. Sebagai contoh:
aws waf-regional update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updatesfile://change.json
Isi dari
change.json
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan IP di Panduan AWS WAF Pengembang.
-
Untuk API detailnya, lihat UpdateIpSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-rule
.
- AWS CLI
-
Untuk memperbarui aturan
update-rule
Perintah berikut menghapusPredicate
objek dalam aturan. Karenaupdates
nilainya telah menyematkan tanda kutip ganda, Anda harus mengelilingi seluruh nilai dengan tanda kutip tunggal.aws waf-regional update-rule \ --rule-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}
'Untuk informasi selengkapnya, lihat Bekerja dengan Aturan di Panduan AWS WAF Pengembang.
-
Untuk API detailnya, lihat UpdateRule
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-size-constraint-set
.
- AWS CLI
-
Untuk memperbarui set batasan ukuran
update-size-constraint-set
Perintah berikut menghapus objek SizeConstraint `(filter) dalam set batasan ukuran. Karenaupdates
nilainya berisi tanda kutip ganda yang disematkan, Anda harus mengelilingi seluruh nilai dengan tanda kutip tunggal.aws waf-regional update-size-constraint-set \ --size-constraint-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}
'Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Kendala Ukuran di Panduan AWS WAFPengembang.
-
Untuk API detailnya, lihat UpdateSizeConstraintSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-sql-injection-match-set
.
- AWS CLI
-
Untuk memperbarui Set Pencocokan SQL Injeksi
update-sql-injection-match-set
Perintah berikut menghapusSqlInjectionMatchTuple
objek (filter) dalam set kecocokan SQL injeksi. Karenaupdates
nilainya berisi tanda kutip ganda yang disematkan, Anda harus mengelilingi seluruh nilai dalam tanda kutip tunggal. :aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --update 'Action=” “, = {= {Type=” _ “}, =” _ “} 'DELETESqlInjectionMatchTupleFieldToMatchQUERYSTRINGTextTransformationURLDECODE
Untuk informasi selengkapnya, lihat Bekerja dengan Kondisi SQL Pencocokan Injeksi di Panduan AWS WAF Pengembang.
-
Untuk API detailnya, lihat UpdateSqlInjectionMatchSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-web-acl
.
- AWS CLI
-
Untuk memperbarui web ACL
update-web-acl
Perintah berikut menghapusActivatedRule
objek di WebACL. Karenaupdates
nilainya berisi tanda kutip ganda yang disematkan, Anda harus mengelilingi seluruh nilai dalam tanda kutip tunggal.aws waf-regional update-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'Untuk informasi selengkapnya, lihat Bekerja dengan Web ACLs di Panduan AWS WAF Pengembang.
-
Untuk API detailnya, lihat UpdateWebAcl
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-xss-match-set
.
- AWS CLI
-
Untuk memperbarui XSSMatchSet
update-xss-match-set
Perintah berikut menghapusXssMatchTuple
objek (filter) dalam fileXssMatchSet
. Karenaupdates
nilainya berisi tanda kutip ganda yang disematkan, Anda harus mengelilingi seluruh nilai dengan tanda kutip tunggal.aws waf-regional update-xss-match-set \ --xss-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}
'Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan Skrip Lintas Situs di Panduan AWS WAFPengembang.
-
Untuk API detailnya, lihat UpdateXssMatchSet
di Referensi AWS CLI Perintah.
-