Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS WAFV2 contoh menggunakan AWS CLI
Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface with AWS WAFV2.
Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.
Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.
Topik
Tindakan
Contoh kode berikut menunjukkan cara menggunakanassociate-web-acl.
- AWS CLI
-
Untuk mengaitkan ACL web dengan sumber daya regional AWS
associate-web-aclContoh berikut mengaitkan ACL web tertentu dengan Application Load Balancer.aws wafv2 associate-web-acl \ --web-acl-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --resource-arnarn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2a\ --regionus-west-2Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Mengaitkan atau Memutus ACL Web dengan AWS Sumber Daya di WAF AWS , Firewall AWS Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat AssociateWebAcl
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancheck-capacity.
- AWS CLI
-
Untuk mendapatkan kapasitas yang digunakan oleh seperangkat aturan
Berikut ini
check-capacitymengambil persyaratan kapasitas untuk kumpulan aturan yang berisi pernyataan aturan berbasis laju, dan pernyataan aturan AND yang berisi aturan bersarang.aws wafv2 check-capacity \ --scopeREGIONAL\ --rulesfile://waf-rule-list.json\ --regionus-west-2Isi file://waf-rule-list.json:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } }, { "Name":"rate-rule", "Priority":1, "Statement":{ "RateBasedStatement":{ "Limit":1000, "AggregateKeyType":"IP" } }, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"rate-rule" } } ]Output:
{ "Capacity":15 }Untuk informasi selengkapnya, lihat AWS WAF Web ACL Capacity Units (WCU) di AWS WAF, Firewall Manager, dan AWS Shield AWS Advanced Developer Guide.
-
Untuk detail API, lihat CheckCapacity
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-ip-set.
- AWS CLI
-
Untuk membuat set IP untuk digunakan di web ACLs dan grup aturan
create-ip-setPerintah berikut membuat set IP dengan spesifikasi rentang alamat tunggal.aws wafv2 create-ip-set \ --nametestip\ --scopeREGIONAL\ --ip-address-versionIPV4\ --addresses198.51.100.0/16Output:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/ipset/testip/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"testip", "LockToken":"447e55ac-0000-0000-0000-86b67c17f8b5", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat CreateIpSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-regex-pattern-set.
- AWS CLI
-
Untuk membuat set pola regex untuk digunakan di web ACLs dan grup aturan
create-regex-pattern-setPerintah berikut menciptakan pola regex yang ditetapkan dengan dua pola regex yang ditentukan.aws wafv2 create-regex-pattern-set \ --nameregexPatterSet01\ --scopeREGIONAL\ --description 'Test web-acl' \ --regular-expression-list '[{"RegexString": "/[0-9]*/"},{"RegexString": "/[a-z]*/"}]'Output:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/regexpatternset/regexPatterSet01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"Test web-acl", "Name":"regexPatterSet01", "LockToken":"0bc01e21-03c9-4b98-9433-6229cbf1ef1c", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat CreateRegexPatternSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-rule-group.
- AWS CLI
-
Untuk membuat grup aturan khusus untuk digunakan di web Anda ACLs
create-rule-groupPerintah berikut membuat grup aturan kustom untuk penggunaan regional. Pernyataan aturan untuk grup disediakan dalam file berformat JSON.aws wafv2 create-rule-group \ --name"TestRuleGroup"\ --scopeREGIONAL\ --capacity250\ --rulesfile://waf-rule.json\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestRuleGroupMetrics\ --regionus-west-2Isi file: //waf-rule.json:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]Output:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/TestRuleGroup/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestRuleGroup", "LockToken":"7b3bcec2-374e-4c5a-b2b9-563bf47249f0", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }Untuk informasi selengkapnya, lihat Mengelola Grup Aturan Anda Sendiri di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat CreateRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakancreate-web-acl.
- AWS CLI
-
Untuk membuat web ACL
create-web-aclPerintah berikut membuat ACL web untuk penggunaan regional. Pernyataan aturan untuk ACL web disediakan dalam file berformat JSON.aws wafv2 create-web-acl \ --nameTestWebAcl\ --scopeREGIONAL\ --default-actionAllow={}\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics\ --rulesfile://waf-rule.json\ --regionus-west-2Isi file: //waf-rule.json:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]Output:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestWebAcl", "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }Untuk informasi selengkapnya, lihat Mengelola dan Menggunakan Daftar Kontrol Akses Web (Web ACL) di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat CreateWebAcl
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-ip-set.
- AWS CLI
-
Untuk menghapus set IP
Berikut ini
delete-ip-setmenghapus set IP yang ditentukan. Panggilan ini memerlukan ID, yang dapat Anda peroleh dari panggilanlist-ip-sets,, dan token kunci, yang dapat Anda peroleh dari panggilan,list-ip-setsdanget-ip-set.aws wafv2 delete-ip-set \ --nametest1\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token46851772-db6f-459d-9385-49428812e357Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat DeleteIpSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-logging-configuration.
- AWS CLI
-
Untuk menonaktifkan pencatatan untuk ACL web
Berikut ini
delete-logging-configurationmenghapus konfigurasi logging dari ACL web yang ditentukan.aws wafv2 delete-logging-configuration \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Mencatat Informasi Lalu Lintas ACL Web di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat DeleteLoggingConfiguration
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-regex-pattern-set.
- AWS CLI
-
Untuk menghapus set pola regex
Berikut ini
delete-regex-pattern-setmemperbarui pengaturan untuk set pola regex yang ditentukan. Panggilan ini memerlukan ID, yang dapat Anda peroleh dari panggilanlist-regex-pattern-sets,, dan token kunci, yang dapat Anda peroleh dari panggilanlist-regex-pattern-setsatau panggilanget-regex-pattern-set.aws wafv2 delete-regex-pattern-set \ --nameregexPatterSet01\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token0bc01e21-03c9-4b98-9433-6229cbf1ef1cPerintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat DeleteRegexPatternSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-rule-group.
- AWS CLI
-
Untuk menghapus grup aturan khusus
Berikut ini
delete-rule-groupmenghapus grup aturan kustom yang ditentukan. Panggilan ini memerlukan ID, yang dapat Anda peroleh dari panggilanlist-rule-groups,, dan token kunci, yang dapat Anda peroleh dari panggilanlist-rule-groupsatau panggilanget-rule-group.aws wafv2 delete-rule-group \ --nameTestRuleGroup\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token7b3bcec2-0000-0000-0000-563bf47249f0Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Mengelola Grup Aturan Anda Sendiri di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat DeleteRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandelete-web-acl.
- AWS CLI
-
Untuk menghapus ACL web
Berikut ini
delete-web-aclmenghapus ACL web yang ditentukan dari akun Anda. ACL web hanya dapat dihapus jika tidak terkait dengan sumber daya apa pun. Panggilan ini memerlukan ID, yang dapat Anda peroleh dari panggilanlist-web-acls,, dan token kunci, yang dapat Anda peroleh dari panggilanlist-web-aclsatau panggilanget-web-acl.aws wafv2 delete-web-acl \ --nametest\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-tokenebab4ed2-155e-4c9a-9efb-e4c45665b1f5Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Mengelola dan Menggunakan Daftar Kontrol Akses Web (Web ACL) di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat DeleteWebAcl
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandescribe-managed-rule-group.
- AWS CLI
-
Untuk mengambil deskripsi untuk grup aturan terkelola
Berikut ini
describe-managed-rule-groupmengambil deskripsi untuk grup aturan AWS terkelola.aws wafv2 describe-managed-rule-group \ --vendor-nameAWS\ --nameAWSManagedRulesCommonRuleSet\ --scopeREGIONALOutput:
{ "Capacity": 700, "Rules": [ { "Name": "NoUserAgent_HEADER", "Action": { "Block": {} } }, { "Name": "UserAgent_BadBots_HEADER", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_QUERYSTRING", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_Cookie_HEADER", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_BODY", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_URIPATH", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_BODY", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_COOKIE", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_URIPATH", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "GenericLFI_QUERYARGUMENTS", "Action": { "Block": {} } }, { } "Name": "GenericLFI_URIPATH", "Action": { "Block": {} } }, { "Name": "GenericLFI_BODY", "Action": { "Block": {} } }, { "Name": "RestrictedExtensions_URIPATH", "Action": { "Block": {} } }, { "Name": "RestrictedExtensions_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "GenericRFI_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "GenericRFI_BODY", "Action": { "Block": {} } }, { "Name": "GenericRFI_URIPATH", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_COOKIE", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_BODY", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_URIPATH", "Action": { "Block": {} } } ] }Untuk informasi selengkapnya, lihat Grup Aturan Terkelola di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat DescribeManagedRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakandisassociate-web-acl.
- AWS CLI
-
Untuk memisahkan ACL web dari sumber daya regional AWS
disassociate-web-aclContoh berikut menghapus asosiasi ACL web yang ada dari Application Load Balancer yang ditentukan.aws wafv2 disassociate-web-acl \ --resource-arnarn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2a\ --regionus-west-2Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Mengaitkan atau Memutus ACL Web dengan AWS Sumber Daya di WAF AWS , Firewall AWS Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat DisassociateWebAcl
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-ip-set.
- AWS CLI
-
Untuk mengambil set IP tertentu
Berikut ini
get-ip-setmengambil IP set dengan nama yang ditentukan, ruang lingkup, dan ID. Anda bisa mendapatkan ID untuk set IP dari perintahcreate-ip-setdanlist-ip-sets.aws wafv2 get-ip-set \ --nametestip\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111Output:
{ "IPSet":{ "Description":"", "Name":"testip", "IPAddressVersion":"IPV4", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE1111", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/ipset/testip/a1b2c3d4-5678-90ab-cdef-EXAMPLE1111", "Addresses":[ "192.0.2.0/16" ] }, "LockToken":"447e55ac-2396-4c6d-b9f9-86b67c17f8b5" }Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat GetIpSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-logging-configuration.
- AWS CLI
-
Untuk mengambil konfigurasi logging untuk ACL web
Berikut ini
get-logging-configurationmengambil konfigurasi logging untuk ACL web yang ditentukan.aws wafv2 get-logging-configuration \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222\ --regionus-west-2Output:
{ "LoggingConfiguration":{ "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "RedactedFields":[ { "Method":{ } } ], "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation" ] } }Untuk informasi selengkapnya, lihat Mencatat Informasi Lalu Lintas ACL Web di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat GetLoggingConfiguration
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-rate-based-statement-managed-keys.
- AWS CLI
-
Untuk mengambil daftar alamat IP yang diblokir oleh aturan berbasis tarif
Berikut ini
get-rate-based-statement-managed-keysmengambil alamat IP yang saat ini diblokir oleh aturan berbasis tarif yang digunakan untuk aplikasi regional.aws wafv2 get-rate-based-statement-managed-keys \ --scopeREGIONAL\ --web-acl-nametestwebacl2\ --web-acl-ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --rule-nameratebasedtestOutput:
{ "ManagedKeysIPV4":{ "IPAddressVersion":"IPV4", "Addresses":[ "198.51.100.0/32" ] }, "ManagedKeysIPV6":{ "IPAddressVersion":"IPV6", "Addresses":[ ] } }Untuk informasi selengkapnya, lihat Pernyataan Aturan Berbasis Tarif di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat GetRateBasedStatementManagedKeys
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-regex-pattern-set.
- AWS CLI
-
Untuk mengambil set pola regex tertentu
Berikut ini
get-regex-pattern-setmengambil pola regex yang ditetapkan dengan nama, cakupan, wilayah, dan ID yang ditentukan. Anda bisa mendapatkan ID untuk pola regex yang ditetapkan dari perintahcreate-regex-pattern-setdan.list-regex-pattern-setsaws wafv2 get-regex-pattern-set \ --nameregexPatterSet01\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --regionus-west-2Output:
{ "RegexPatternSet":{ "Description":"Test web-acl", "RegularExpressionList":[ { "RegexString":"/[0-9]*/" }, { "RegexString":"/[a-z]*/" } ], "Name":"regexPatterSet01", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/regexpatternset/regexPatterSet01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "LockToken":"c8abf33f-b6fc-46ae-846e-42f994d57b29" }Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat GetRegexPatternSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-rule-group.
- AWS CLI
-
Untuk mengambil grup aturan khusus tertentu
Berikut ini
get-rule-groupmengambil grup aturan kustom dengan nama, cakupan, dan ID yang ditentukan. Anda bisa mendapatkan ID untuk grup aturan dari perintahcreate-rule-groupdanlist-rule-groups.aws wafv2 get-rule-group \ --nameff\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111Output:
{ "RuleGroup":{ "Capacity":1, "Description":"", "Rules":[ { "Priority":0, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"jj" }, "Name":"jj", "Statement":{ "SizeConstraintStatement":{ "ComparisonOperator":"LE", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "FieldToMatch":{ "UriPath":{ } }, "Size":7 } } } ], "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"ff" }, "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/ff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name":"ff" }, "LockToken":"485458c9-1830-4234-af31-ec4d52ced1b3" }Untuk informasi selengkapnya, lihat Mengelola Grup Aturan Anda Sendiri di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat GetRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-sampled-requests.
- AWS CLI
-
Untuk mengambil sampel permintaan web untuk ACL web
Berikut ini
get-sampled-requestsmengambil sampel permintaan web untuk ACL web tertentu, metrik aturan, dan kerangka waktu.aws wafv2 get-sampled-requests \ --web-acl-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --rule-metric-nameAWS-AWSManagedRulesSQLiRuleSet\ --scope=REGIONAL \ --time-windowStartTime=2020-02-12T20:00Z,EndTime=2020-02-12T21:10Z\ --max-items100Output:
{ "TimeWindow": { "EndTime": 1581541800.0, "StartTime": 1581537600.0 }, "SampledRequests": [ { "Action": "BLOCK", "Timestamp": 1581541799.564, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 1 }, { "Action": "BLOCK", "Timestamp": 1581541799.988, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 3 }, { "Action": "BLOCK", "Timestamp": 1581541799.846, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 1 }, { "Action": "BLOCK", "Timestamp": 1581541799.4, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 1 } ], "PopulationSize": 4 }Untuk informasi selengkapnya, lihat Melihat Contoh Permintaan Web di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat GetSampledRequests
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-web-acl-for-resource.
- AWS CLI
-
Untuk mengambil ACL web yang terkait dengan sumber daya AWS
Berikut ini
get-web-acl-for-resourcemengambil JSON untuk ACL web yang terkait dengan sumber daya yang ditentukan.aws wafv2 get-web-acl-for-resource \ --resource-arnarn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2aOutput:
{ "WebACL":{ "Capacity":3, "Description":"", "Rules":[ { "Priority":1, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"testrule01" }, "Name":"testrule01", "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "PositionalConstraint":"EXACTLY", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "SearchString":"dGVzdHN0cmluZw==", "FieldToMatch":{ "UriPath":{ } } } }, { "SizeConstraintStatement":{ "ComparisonOperator":"EQ", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "FieldToMatch":{ "QueryString":{ } }, "Size":0 } } ] } } } ], "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"test01" }, "DefaultAction":{ "Allow":{ } }, "Id":"9a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ", "Name":"test01" } }Untuk informasi selengkapnya, lihat Mengaitkan atau Memutus ACL Web dengan AWS Sumber Daya di WAF AWS , Firewall AWS Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat GetWebAclForResource
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanget-web-acl.
- AWS CLI
-
Untuk mengambil ACL web
Berikut ini
get-web-aclmengambil ACL web dengan nama, ruang lingkup, dan ID yang ditentukan. Anda bisa mendapatkan ID untuk ACL web dari perintahcreate-web-acldanlist-web-acls.aws wafv2 get-web-acl \ --nametest01\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111Output:
{ "WebACL":{ "Capacity":3, "Description":"", "Rules":[ { "Priority":1, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"testrule01" }, "Name":"testrule01", "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "PositionalConstraint":"EXACTLY", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "SearchString":"dGVzdHN0cmluZw==", "FieldToMatch":{ "UriPath":{ } } } }, { "SizeConstraintStatement":{ "ComparisonOperator":"EQ", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "FieldToMatch":{ "QueryString":{ } }, "Size":0 } } ] } } } ], "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"test01" }, "DefaultAction":{ "Allow":{ } }, "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name":"test01" }, "LockToken":"e3db7e2c-d58b-4ee6-8346-6aec5511c6fb" }Untuk informasi selengkapnya, lihat Mengelola dan Menggunakan Daftar Kontrol Akses Web (Web ACL) di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat GetWebAcl
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-available-managed-rule-groups.
- AWS CLI
-
Untuk mengambil grup aturan terkelola
Berikut ini
list-available-managed-rule-groupsmenampilkan daftar semua grup aturan terkelola yang saat ini tersedia untuk digunakan di web Anda ACLs.aws wafv2 list-available-managed-rule-groups \ --scopeREGIONALOutput:
{ "ManagedRuleGroups": [ { "VendorName": "AWS", "Name": "AWSManagedRulesCommonRuleSet", "Description": "Contains rules that are generally applicable to web applications. This provides protection against exploitation of a wide range of vulnerabilities, including those described in OWASP publications and common Common Vulnerabilities and Exposures (CVE)." }, { "VendorName": "AWS", "Name": "AWSManagedRulesAdminProtectionRuleSet", "Description": "Contains rules that allow you to block external access to exposed admin pages. This may be useful if you are running third-party software or would like to reduce the risk of a malicious actor gaining administrative access to your application." }, { "VendorName": "AWS", "Name": "AWSManagedRulesKnownBadInputsRuleSet", "Description": "Contains rules that allow you to block request patterns that are known to be invalid and are associated with exploitation or discovery of vulnerabilities. This can help reduce the risk of a malicious actor discovering a vulnerable application." }, { "VendorName": "AWS", "Name": "AWSManagedRulesSQLiRuleSet", "Description": "Contains rules that allow you to block request patterns associated with exploitation of SQL databases, like SQL injection attacks. This can help prevent remote injection of unauthorized queries." }, { "VendorName": "AWS", "Name": "AWSManagedRulesLinuxRuleSet", "Description": "Contains rules that block request patterns associated with exploitation of vulnerabilities specific to Linux, including LFI attacks. This can help prevent attacks that expose file contents or execute code for which the attacker should not have had access." }, { "VendorName": "AWS", "Name": "AWSManagedRulesUnixRuleSet", "Description": "Contains rules that block request patterns associated with exploiting vulnerabilities specific to POSIX/POSIX-like OS, including LFI attacks. This can help prevent attacks that expose file contents or execute code for which access should not been allowed." }, { "VendorName": "AWS", "Name": "AWSManagedRulesWindowsRuleSet", "Description": "Contains rules that block request patterns associated with exploiting vulnerabilities specific to Windows, (e.g., PowerShell commands). This can help prevent exploits that allow attacker to run unauthorized commands or execute malicious code." }, { "VendorName": "AWS", "Name": "AWSManagedRulesPHPRuleSet", "Description": "Contains rules that block request patterns associated with exploiting vulnerabilities specific to the use of the PHP, including injection of unsafe PHP functions. This can help prevent exploits that allow an attacker to remotely execute code or commands." }, { "VendorName": "AWS", "Name": "AWSManagedRulesWordPressRuleSet", "Description": "The WordPress Applications group contains rules that block request patterns associated with the exploitation of vulnerabilities specific to WordPress sites." }, { "VendorName": "AWS", "Name": "AWSManagedRulesAmazonIpReputationList", "Description": "This group contains rules that are based on Amazon threat intelligence. This is useful if you would like to block sources associated with bots or other threats." } ] }Untuk informasi selengkapnya, lihat Grup Aturan Terkelola di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat ListAvailableManagedRuleGroups
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-ip-sets.
- AWS CLI
-
Untuk mengambil daftar set IP
Berikut ini
list-ip-setsmengambil semua set IP untuk akun yang memiliki cakupan regional.aws wafv2 list-ip-sets \ --scopeREGIONALOutput:
{ "IPSets":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/ipset/testip/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"testip", "LockToken":"0674c84b-0304-47fe-8728-c6bff46af8fc", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 " } ], "NextMarker":"testip" }Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat ListIpSets
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-logging-configurations.
- AWS CLI
-
Untuk mengambil daftar semua konfigurasi logging untuk suatu wilayah
Berikut ini
list-logging-configurationsmengambil semua konfigurasi logging untuk web ACLs yang dicakup untuk penggunaan regional di wilayah tersebut.us-west-2aws wafv2 list-logging-configurations \ --scopeREGIONAL\ --regionus-west-2Output:
{ "LoggingConfigurations":[ { "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-2/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "RedactedFields":[ { "QueryString":{ } } ], "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-test" ] }, { "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "RedactedFields":[ { "Method":{ } } ], "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation" ] } ] }Untuk informasi selengkapnya, lihat Mencatat Informasi Lalu Lintas ACL Web di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat ListLoggingConfigurations
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-regex-pattern-sets.
- AWS CLI
-
Untuk mengambil daftar set pola regex
Berikut ini
list-regex-pattern-setsmengambil semua set pola regex untuk akun yang didefinisikan di wilayah.us-west-2aws wafv2 list-regex-pattern-sets \ --scopeREGIONAL\ --regionus-west-2Output:
{ "NextMarker":"regexPatterSet01", "RegexPatternSets":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/regexpatternset/regexPatterSet01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"Test web-acl", "Name":"regexPatterSet01", "LockToken":"f17743f7-0000-0000-0000-19a8b93bfb01", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } ] }Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat ListRegexPatternSets
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-resources-for-web-acl.
- AWS CLI
-
Untuk mengambil sumber daya yang terkait dengan ACL web
Berikut ini
list-resources-for-web-aclmengambil sumber daya API API Gateway REST API yang saat ini dikaitkan dengan ACL web tertentu di wilayah tersebut.us-west-2aws wafv2 list-resources-for-web-acl \ --web-acl-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --resource-typeAPI_GATEWAY\ --regionus-west-2Output:
{ "ResourceArns": [ "arn:aws:apigateway:us-west-2::/restapis/EXAMPLE111/stages/testing" ] }Untuk informasi selengkapnya, lihat Mengaitkan atau Memutus ACL Web dengan AWS Sumber Daya di WAF AWS , Firewall AWS Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat ListResourcesForWebAcl
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-rule-groups.
- AWS CLI
-
Untuk mengambil daftar grup aturan kustom
Berikut ini akan
list-rule-groupsmengambil semua grup aturan kustom yang ditentukan untuk akun untuk lingkup dan lokasi wilayah yang ditentukan.aws wafv2 list-rule-groups \ --scopeREGIONAL\ --regionus-west-2Output:
{ "RuleGroups":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/TestRuleGroup/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestRuleGroup", "LockToken":"1eb5ec48-0000-0000-0000-ee9b906c541e", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "Description":"", "Name":"test", "LockToken":"b0f4583e-998b-4880-9069-3fbe45738b43", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE22222" } ], "NextMarker":"test" }Untuk informasi selengkapnya, lihat Mengelola Grup Aturan Anda Sendiri di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat ListRuleGroups
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-tags-for-resource.
- AWS CLI
-
Untuk mengambil semua tag untuk sumber daya AWS WAF
Berikut ini
list-tags-for-resourcemengambil daftar semua kunci tag, pasangan nilai untuk ACL web tertentu.aws wafv2 list-tags-for-resource \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/testwebacl2/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111Output:
{ "NextMarker":"", "TagInfoForResource":{ "ResourceARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/testwebacl2/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "TagList":[ ] } }Untuk informasi selengkapnya, lihat Memulai AWS WAF di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat ListTagsForResource
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanlist-web-acls.
- AWS CLI
-
Untuk mengambil web ACLs untuk ruang lingkup
Berikut ini
list-web-aclsmengambil semua web ACLs yang didefinisikan untuk akun untuk lingkup yang ditentukan.aws wafv2 list-web-acls \ --scopeREGIONALOutput:
{ "NextMarker":"Testt", "WebACLs":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/Testt/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"sssss", "Name":"Testt", "LockToken":"7f36cb30-74ef-4cff-8cd4-a77e1aba1746", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } ] }Untuk informasi selengkapnya, lihat Mengelola dan Menggunakan Daftar Kontrol Akses Web (Web ACL) di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat ListWebAcls
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanput-logging-configuration.
- AWS CLI
-
Untuk menambahkan konfigurasi logging ke ACL web
Berikut ini
put-logging-configurationmenambahkan konfigurasiaws-waf-logs-custom-transformationlogging Amazon Kinesis Data Firehose ke ACL web yang ditentukan, tanpa bidang yang disunting dari log.aws wafv2 put-logging-configuration \ --logging-configurationResourceArn=arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111,LogDestinationConfigs=arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation\ --regionus-west-2Output:
{ "LoggingConfiguration":{ "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation" ] } }Untuk informasi selengkapnya, lihat Mencatat Informasi Lalu Lintas ACL Web di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat PutLoggingConfiguration
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakantag-resource.
- AWS CLI
-
Untuk menambahkan tag ke sumber daya AWS WAF
tag-resourceContoh berikut menambahkan tag dengan kunciNamedan nilai diaturAWSWAFke ACL web tertentu.aws wafv2 tag-resource \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/apiGatewayWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --tagsKey=Name,Value=AWSWAFPerintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Memulai AWS WAF di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat TagResource
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanuntag-resource.
- AWS CLI
-
Untuk menghapus tag dari sumber daya AWS WAF
untag-resourceContoh berikut menghapus tag dengan kunciKeyNamedari ACL web yang ditentukan.aws wafv2 untag-resource \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/apiGatewayWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --tag-keys"KeyName"Perintah ini tidak menghasilkan output.
Untuk informasi selengkapnya, lihat Memulai AWS WAF di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat UntagResource
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-ip-set.
- AWS CLI
-
Untuk mengubah pengaturan untuk set IP yang ada
Berikut ini
update-ip-setmemperbarui pengaturan untuk set IP yang ditentukan. Panggilan ini memerlukan ID, yang dapat Anda peroleh dari panggilanlist-ip-sets,, dan token kunci yang dapat Anda peroleh dari panggilan,list-ip-setsdanget-ip-set. Panggilan ini juga mengembalikan token kunci yang dapat Anda gunakan untuk pembaruan berikutnya.aws wafv2 update-ip-set \ --nametestip\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --addresses198.51.100.0/16\ --lock-token447e55ac-2396-4c6d-b9f9-86b67c17f8b5Output:
{ "NextLockToken": "0674c84b-0304-47fe-8728-c6bff46af8fc" }Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat UpdateIpSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-regex-pattern-set.
- AWS CLI
-
Untuk mengubah pengaturan untuk set pola regex yang ada
Berikut ini
update-regex-pattern-setmemperbarui pengaturan untuk set pola regex yang ditentukan. Panggilan ini memerlukan ID, yang dapat Anda peroleh dari panggilanlist-regex-pattern-sets,, dan token kunci yang dapat Anda peroleh dari panggilan,list-regex-pattern-setsdanget-regex-pattern-set. Panggilan ini juga mengembalikan token kunci yang dapat Anda gunakan untuk pembaruan berikutnya.aws wafv2 update-regex-pattern-set \ --nameExampleRegex\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --regular-expression-list RegexString="^.+$" \ --lock-tokened207e9c-82e9-4a77-aadd-81e6173ab7ebOutput:
{ "NextLockToken": "12ebc73e-fa68-417d-a9b8-2bdd761a4fa5" }Untuk informasi selengkapnya, lihat Set IP dan Set Pola Regex di AWS WAF, AWS Firewall Manager, dan AWS Shield Advanced Developer Guide.
-
Untuk detail API, lihat UpdateRegexPatternSet
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-rule-group.
- AWS CLI
-
Untuk memperbarui grup aturan kustom
Berikut ini
update-rule-groupmengubah konfigurasi visibilitas untuk grup aturan kustom yang ada. Panggilan ini memerlukan ID, yang dapat Anda peroleh dari panggilanlist-rule-groups,, dan token kunci yang dapat Anda peroleh dari panggilan,list-rule-groupsdanget-rule-group. Panggilan ini juga mengembalikan token kunci yang dapat Anda gunakan untuk pembaruan berikutnya.aws wafv2 update-rule-group \ --nameTestRuleGroup\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token7b3bcec2-0000-0000-0000-563bf47249f0\ --visibility-configSampledRequestsEnabled=false,CloudWatchMetricsEnabled=false,MetricName=TestMetricsForRuleGroup\ --regionus-west-2Output:
{ "NextLockToken": "1eb5ec48-0000-0000-0000-ee9b906c541e" }Untuk informasi selengkapnya, lihat Mengelola Grup Aturan Anda Sendiri di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat UpdateRuleGroup
di Referensi AWS CLI Perintah.
-
Contoh kode berikut menunjukkan cara menggunakanupdate-web-acl.
- AWS CLI
-
Untuk memperbarui ACL web
Berikut ini
update-web-aclmengubah pengaturan untuk ACL web yang ada. Panggilan ini memerlukan ID, yang dapat Anda peroleh dari panggilan,list-web-acls, dan token kunci dan pengaturan lainnya, yang dapat Anda peroleh dari panggilan tersebutget-web-acl. Panggilan ini juga mengembalikan token kunci yang dapat Anda gunakan untuk pembaruan berikutnya.aws wafv2 update-web-acl \ --nameTestWebAcl\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token2294b3a1-0000-0000-0000-a3ae04329de9\ --default-actionBlock={}\ --visibility-configSampledRequestsEnabled=false,CloudWatchMetricsEnabled=false,MetricName=NewMetricTestWebAcl\ --rulesfile://waf-rule.json\ --regionus-west-2Output:
{ "NextLockToken": "714a0cfb-0000-0000-0000-2959c8b9a684" }Untuk informasi selengkapnya, lihat Mengelola dan Menggunakan Daftar Kontrol Akses Web (Web ACL) di AWS WAF, AWS Firewall Manager, dan Panduan Pengembang Lanjutan AWS Shield.
-
Untuk detail API, lihat UpdateWebAcl
di Referensi AWS CLI Perintah.
-
