Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

AWS WAF Classic regionale esempi utilizzando AWS CLI

PDF
RSS
Modalità Focus
AWS WAF Classic regionale esempi utilizzando AWS CLI - AWS Command Line Interface
Operazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS WAF Classic regionale.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un collegamento al codice sorgente completo, in cui è possibile trovare istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Operazioni

Il seguente esempio di codice mostra come utilizzareassociate-web-acl.

AWS CLI

Per associare un ACL Web a una risorsa

Il associate-web-acl comando seguente associa un ACL web, specificato da, a una risorsa specificata da resource-arn. web-acl-id L'ARN della risorsa può fare riferimento a un Application Load Balancer o a un API Gateway:

aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Per ulteriori informazioni, consulta Working with Web ACLs nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareassociate-web-acl.

AWS CLI

Per associare un ACL Web a una risorsa

Il associate-web-acl comando seguente associa un ACL web, specificato da, a una risorsa specificata da resource-arn. web-acl-id L'ARN della risorsa può fare riferimento a un Application Load Balancer o a un API Gateway:

aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Per ulteriori informazioni, consulta Working with Web ACLs nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareput-logging-configuration.

AWS CLI

Per creare una configurazione di registrazione per l'ARN ACL Web con il flusso ARN di Kinesis Firehose specificato

L'put-logging-configurationesempio seguente mostra la configurazione di registrazione per WAF con ALB/ in Region. APIGateway us-east-1

aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Output:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Il seguente esempio di codice mostra come utilizzareput-logging-configuration.

AWS CLI

Per creare una configurazione di registrazione per l'ARN ACL Web con il flusso ARN di Kinesis Firehose specificato

L'put-logging-configurationesempio seguente mostra la configurazione di registrazione per WAF con ALB/ in Region. APIGateway us-east-1

aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Output:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Il seguente esempio di codice mostra come utilizzareupdate-byte-match-set.

AWS CLI

Per aggiornare un set di corrispondenze di byte

Il update-byte-match-set comando seguente elimina un ByteMatchTuple oggetto (filtro) in un. ByteMatchSet Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiuderlo tra virgolette singole.

aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Per ulteriori informazioni, consulta Working with String Match Conditions nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-byte-match-set.

AWS CLI

Per aggiornare un set di corrispondenze di byte

Il update-byte-match-set comando seguente elimina un ByteMatchTuple oggetto (filtro) in un. ByteMatchSet Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiuderlo tra virgolette singole.

aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Per ulteriori informazioni, consulta Working with String Match Conditions nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-ip-set.

AWS CLI

Per aggiornare un set IP

Il update-ip-set comando seguente aggiorna un IPSet con un IPv4 indirizzo ed elimina un IPv6 indirizzo. Ottieni il valore per change-token eseguendo il get-change-token comando. Poiché il valore per gli aggiornamenti include virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.

aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

In alternativa, è possibile utilizzare un file JSON per specificare l'input. Per esempio:

aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Contenuto del change.json

[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Per ulteriori informazioni, consulta Working with IP Match Conditions nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-ip-set.

AWS CLI

Per aggiornare un set IP

Il update-ip-set comando seguente aggiorna un IPSet con un IPv4 indirizzo ed elimina un IPv6 indirizzo. Ottieni il valore per change-token eseguendo il get-change-token comando. Poiché il valore per gli aggiornamenti include virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.

aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

In alternativa, è possibile utilizzare un file JSON per specificare l'input. Per esempio:

aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Contenuto del change.json

[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Per ulteriori informazioni, consulta Working with IP Match Conditions nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-rule.

AWS CLI

Per aggiornare una regola

Il update-rule comando seguente elimina un Predicate oggetto in una regola. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Per ulteriori informazioni, consulta Working with Rules nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-rule.

AWS CLI

Per aggiornare una regola

Il update-rule comando seguente elimina un Predicate oggetto in una regola. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Per ulteriori informazioni, consulta Working with Rules nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-size-constraint-set.

AWS CLI

Per aggiornare un set di vincoli di dimensione

Il update-size-constraint-set comando seguente elimina un oggetto SizeConstraint `(filtri) in un set di vincoli di dimensione. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Per ulteriori informazioni, vedere Working with Size Constraint Conditions nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-size-constraint-set.

AWS CLI

Per aggiornare un set di vincoli di dimensione

Il update-size-constraint-set comando seguente elimina un oggetto SizeConstraint `(filtri) in un set di vincoli di dimensione. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Per ulteriori informazioni, vedere Working with Size Constraint Conditions nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-sql-injection-match-set.

AWS CLI

Per aggiornare un SQL Injection Match Set

Il update-sql-injection-match-set comando seguente elimina un SqlInjectionMatchTuple oggetto (filtri) in un set di match di SQL Injection. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole. :

aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'action="DELETE», = {{type="QUERY_STRING "}, ="URL_DECODE"} 'SqlInjectionMatchTupleFieldToMatchTextTransformation

Per ulteriori informazioni, vedere Working with SQL Injection Match Conditions nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-sql-injection-match-set.

AWS CLI

Per aggiornare un SQL Injection Match Set

Il update-sql-injection-match-set comando seguente elimina un SqlInjectionMatchTuple oggetto (filtri) in un set di match di SQL Injection. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole. :

aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'action="DELETE», = {{type="QUERY_STRING "}, ="URL_DECODE"} 'SqlInjectionMatchTupleFieldToMatchTextTransformation

Per ulteriori informazioni, vedere Working with SQL Injection Match Conditions nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-web-acl.

AWS CLI

Per aggiornare un ACL web

Il update-web-acl comando seguente elimina un ActivatedRule oggetto in un WebACL. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Per ulteriori informazioni, consulta Working with Web ACLs nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-web-acl.

AWS CLI

Per aggiornare un ACL web

Il update-web-acl comando seguente elimina un ActivatedRule oggetto in un WebACL. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Per ulteriori informazioni, consulta Working with Web ACLs nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-xss-match-set.

AWS CLI

Per aggiornare un XSSMatch set

Il update-xss-match-set comando seguente elimina un XssMatchTuple oggetto (filtri) in unXssMatchSet. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Per ulteriori informazioni, consulta Working with Cross-Site Scripting Match Conditions nella AWS WAF Developer Guide.

Il seguente esempio di codice mostra come utilizzareupdate-xss-match-set.

AWS CLI

Per aggiornare un XSSMatch set

Il update-xss-match-set comando seguente elimina un XssMatchTuple oggetto (filtri) in unXssMatchSet. Poiché il updates valore contiene virgolette doppie incorporate, è necessario racchiudere l'intero valore tra virgolette singole.

aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Per ulteriori informazioni, consulta Working with Cross-Site Scripting Match Conditions nella AWS WAF Developer Guide.

In questa pagina

Argomento successivo:

AWS WAFV2

Argomento precedente:

AWS WAF Classic

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.