Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS WAF Classic regionale esempi utilizzando AWS CLI
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS WAF Classic regionale.
Le *azioni* sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.
Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.
**Topics**
+ [Azioni](#actions)
## Azioni
### `associate-web-acl`
Il seguente esempio di codice mostra come utilizzare`associate-web-acl`.
**AWS CLI**
**Come associare una lista di controllo degli accessi (ACL) a una risorsa**
Il `associate-web-acl` comando seguente associa un ACL Web, specificato da, a una risorsa specificata da resource-arn. web-acl-id L’ARN della risorsa può fare riferimento a un Application Load Balancer o a un Gateway API:
```
aws waf-regional associate-web-acl \
--web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1
```
*Per ulteriori informazioni, vedere [Working with](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-working-with.html) Web nella WAF Developer Guide. ACLs AWS *
+ Per i dettagli sull'API, consulta [AssociateWebAcl AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/associate-web-acl.html)*Command Reference.*
### `put-logging-configuration`
Il seguente esempio di codice mostra come utilizzare`put-logging-configuration`.
**AWS CLI**
**Come creare una configurazione di registrazione di log per l’ARN WebACL con il flusso ARN di Kinesis Firehose specificato**
L'`put-logging-configuration`esempio seguente mostra la configurazione di registrazione per WAF con ALB/APIGateway in Region. `us-east-1`
```
aws waf-regional put-logging-configuration \
--logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
--region us-east-1
```
Output:
```
{
"LoggingConfiguration": {
"ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
"LogDestinationConfigs": [
"arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
]
}
}
```
+ Per i dettagli sull'API, vedere [PutLoggingConfiguration](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/put-logging-configuration.html)in *AWS CLI Command Reference*.
### `update-byte-match-set`
Il seguente esempio di codice mostra come utilizzare`update-byte-match-set`.
**AWS CLI**
**Come aggiornare un set di corrispondenze di byte**
Il comando `update-byte-match-set` seguente elimina un oggetto `ByteMatchTuple` (filtro) in un `ByteMatchSet`. Poiché il valore `updates` ha virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.
```
aws waf-regional update-byte-match-set \
--byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'
```
Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza per stringa](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-string-conditions.html) nella *Guida per gli sviluppatori di AWS WAF*.
+ Per i dettagli sull'API, consulta [UpdateByteMatchSet AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-byte-match-set.html)*Command Reference*.
### `update-ip-set`
Il seguente esempio di codice mostra come utilizzare`update-ip-set`.
**AWS CLI**
**Come creare un set di IP**
Il `update-ip-set` comando seguente aggiorna un IPSet con un IPv4 indirizzo ed elimina un IPv6 indirizzo. Ottieni il valore per `change-token` eseguendo il comando `get-change-token`. Poiché il valore per gli aggiornamenti include virgolette doppie incorporate, è necessario racchiudere il valore tra virgolette singole.
```
aws waf update-ip-set \
--ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'
```
In alternativa, è possibile utilizzare un file JSON per specificare l’input. Esempio:
```
aws waf-regional update-ip-set \
--ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates file://change.json
```
Contenuto di `change.json`
```
[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]
```
Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza IP](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-ip-conditions.html) nella *Guida per gli sviluppatori di AWS WAF*.
+ Per i dettagli sull'API, vedere [UpdateIpSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-ip-set.html)in *AWS CLI Command Reference.*
### `update-rule`
Il seguente esempio di codice mostra come utilizzare`update-rule`.
**AWS CLI**
**Come aggiornare una regola**
Il comando `update-rule` seguente elimina un oggetto `Predicate` in una regola. Poiché il valore `updates` ha virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.
```
aws waf-regional update-rule \
--rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'
```
Per ulteriori informazioni, consulta [Utilizzo delle regole](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-rules.html) nella *Guida per gli sviluppatori di AWS WAF*.
+ Per i dettagli sull'API, consulta [UpdateRule AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-rule.html)*Command Reference*.
### `update-size-constraint-set`
Il seguente esempio di codice mostra come utilizzare`update-size-constraint-set`.
**AWS CLI**
**Come aggiornare un set di vincoli di dimensione**
Il `update-size-constraint-set` comando seguente elimina un oggetto SizeConstraint `(filtri) in un set di vincoli di dimensione. Poiché il valore `updates` contiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.
```
aws waf-regional update-size-constraint-set \
--size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'
```
Per ulteriori informazioni, consulta [Utilizzo di condizioni per i vincoli di dimensioni](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-size-conditions.html) nella *Guida per gli sviluppatori di AWS WAF*.
+ *Per i dettagli sull'API, vedere [UpdateSizeConstraintSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-size-constraint-set.html)in AWS CLI Command Reference.*
### `update-sql-injection-match-set`
Il seguente esempio di codice mostra come utilizzare`update-sql-injection-match-set`.
**AWS CLI**
**Come aggiornare un set di corrispondenze dell’iniezione SQL**
Il comando `update-sql-injection-match-set` seguente elimina un oggetto `SqlInjectionMatchTuple` (filtri) in un set di corrispondenze dell’iniezione SQL. Poiché il valore `updates` contiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.
aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'action="DELETE», = \$1\$1type="QUERY\$1STRING "\$1, ="URL\$1DECODE"\$1 'SqlInjectionMatchTupleFieldToMatchTextTransformation
Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza SQL injection](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-sql-conditions.html) nella *Guida per gli sviluppatori di AWS WAF*.
+ Per i dettagli sull'API, consulta [UpdateSqlInjectionMatchSet AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-sql-injection-match-set.html)*Command Reference*.
### `update-web-acl`
Il seguente esempio di codice mostra come utilizzare`update-web-acl`.
**AWS CLI**
**Come aggiornare una lista di controllo degli accessi (ACL) web**
Il comando `update-web-acl` seguente elimina un oggetto `ActivatedRule` in un WebACL. Poiché il valore `updates` contiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.
```
aws waf-regional update-web-acl \
--web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'
```
Per ulteriori informazioni, vedere [Working with Web ACLs](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-working-with.html) nella *AWS WAF Developer Guide*.
+ Per i dettagli sull'API, consulta [UpdateWebAcl AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-web-acl.html)*Command Reference.*
### `update-xss-match-set`
Il seguente esempio di codice mostra come utilizzare`update-xss-match-set`.
**AWS CLI**
**Per aggiornare un XSSMatch set**
Il comando `update-xss-match-set` seguente elimina un oggetto `XssMatchTuple` (filtri) in un `XssMatchSet`. Poiché il valore `updates` contiene virgolette doppie incorporate, è necessario racchiudere l’intero valore tra virgolette singole.
```
aws waf-regional update-xss-match-set \
--xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
--change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
--updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'
```
Per ulteriori informazioni, consulta [Utilizzo di condizioni di corrispondenza Cross-site scripting](https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-xss-conditions.html) nella *Guida per gli sviluppatori di AWS WAF*.
+ Per i dettagli sull'API, consulta [UpdateXssMatchSet AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/waf-regional/update-xss-match-set.html)*Command Reference*.