AWS WAF Classic contoh menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan menerapkan skenario umum dengan menggunakan AWS Command Line Interface with AWS WAF Classic.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Topik

Tindakan

Tindakan

Contoh kode berikut menunjukkan cara menggunakanput-logging-configuration.

AWS CLI

Untuk membuat konfigurasi logging untuk web ACL ARN dengan Kinesis Firehose stream ARN yang ditentukan

put-logging-configurationContoh berikut menampilkan konfigurasi logging untuk WAF dengan CloudFront.


aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

Output:


{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Untuk detail API, lihat PutLoggingConfigurationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-byte-match-set.

AWS CLI

Untuk memperbarui set kecocokan byte

update-byte-match-setPerintah berikut menghapus ByteMatchTuple objek (filter) dalam ByteMatchSet:


aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan String di panduan pengembang AWS WAF.

Untuk detail API, lihat UpdateByteMatchSetdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-ip-set.

AWS CLI

Untuk memperbarui set IP

update-ip-setPerintah berikut memperbarui IPSet dengan IPv4 alamat dan menghapus IPv6 alamat:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

Atau Anda dapat menggunakan file JSON untuk menentukan input. Sebagai contoh:


aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

Dimana isi file JSON adalah:


[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan IP di panduan pengembang AWS WAF.

Untuk detail API, lihat UpdateIpSetdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-rule.

AWS CLI

Untuk memperbarui aturan

update-rulePerintah berikut menghapus objek Predikat dalam aturan:


aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

Untuk informasi selengkapnya, lihat Bekerja dengan Aturan di panduan pengembang AWS WAF.

Untuk detail API, lihat UpdateRuledi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-size-constraint-set.

AWS CLI

Untuk memperbarui set batasan ukuran

update-size-constraint-setPerintah berikut menghapus SizeConstraint objek (filter) dalam set batasan ukuran:


aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Kendala Ukuran di panduan pengembang AWS WAF.

Untuk detail API, lihat UpdateSizeConstraintSetdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-sql-injection-match-set.

AWS CLI

Untuk memperbarui SQL Injection Match Set

update-sql-injection-match-setPerintah berikut menghapus SqlInjectionMatchTuple objek (filter) dalam set kecocokan injeksi SQL:


aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan Injeksi SQL di panduan pengembang AWS WAF.

Untuk detail API, lihat UpdateSqlInjectionMatchSetdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-web-acl.

AWS CLI

Untuk memperbarui ACL web

update-web-aclPerintah berikut menghapus ActivatedRule objek di WebACL.

aws waf update-web-acl -- web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --update action="Delete”, =' {Prioritas=1, =” -1-Contoh”, Action= {type="allow "}, Type="Regular"} 'ActivatedRuleRuleIdWAFRule

Output:


{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

Untuk informasi selengkapnya, lihat Bekerja dengan Web ACLs di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.

Untuk detail API, lihat UpdateWebAcldi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanupdate-xss-match-set.

AWS CLI

Untuk memperbarui XSSMatch Set

update-xss-match-setPerintah berikut menghapus XssMatchTuple objek (filter) dalam: XssMatchSet


aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

Untuk informasi selengkapnya, lihat Bekerja dengan Ketentuan Pencocokan Skrip Lintas Situs di panduan pengembang AWS WAF.

Untuk detail API, lihat UpdateXssMatchSetdi Referensi AWS CLI Perintah.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kisi VPC

AWS WAF Classic Regional