翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAF Classic Regional を使用した例 AWS CLI
次のコード例は、 AWS Command Line Interface で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています AWS WAF Classic Regional。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には、完全なソースコードへのリンクが含まれています。ここでは、コンテキストでコードを設定および実行する方法の手順を確認できます。
トピック
アクション
次のコード例は、associate-web-acl
を使用する方法を示しています。
- AWS CLI
-
ウェブをリソースACLに関連付けるには
次の
associate-web-acl
コマンドはACL、 で指定されたウェブ を web-acl-id、 resource-arn で指定されたリソースに関連付けます。リソースは、アプリケーションロードバランサーまたはAPIゲートウェイを参照ARNできます。aws waf-regional associate-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --resource-arn12cs345-67cd-890b-1cd2-c3a4567d89f1
詳細については、「 デベロッパーガイド」の「ウェブの使用ACLs」を参照してください。 AWS WAF
-
API 詳細については、AWS CLI 「 コマンドリファレンスAssociateWebAcl
」の「」を参照してください。
-
次の例は、put-logging-configuration
を使用する方法を説明しています。
- AWS CLI
-
指定された Kinesis Firehose ストリームACLARNを使用してウェブのログ記録設定を作成するには ARN
次の
put-logging-configuration
例は、リージョン の ALB/APIGateway WAFを持つ のログ記録設定を示していますus-east-1
。aws waf-regional put-logging-configuration \ --logging-configuration
ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]
\ --regionus-east-1
出力:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
API 詳細については、AWS CLI 「 コマンドリファレンスPutLoggingConfiguration
」の「」を参照してください。
-
次の例は、update-byte-match-set
を使用する方法を説明しています。
- AWS CLI
-
バイト一致セットを更新するには
次の
update-byte-match-set
コマンドは、 内のByteMatchTuple
オブジェクト (フィルター) を削除しますByteMatchSet
。updates
値には二重引用符が埋め込まれているため、値を単一引用符で囲む必要があります。aws waf-regional update-byte-match-set \ --byte-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}
'詳細については、「 AWS WAFデベロッパーガイド」の「文字列一致条件の使用」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスUpdateByteMatchSet
」の「」を参照してください。
-
次の例は、update-ip-set
を使用する方法を説明しています。
- AWS CLI
-
IP セットを更新するには
次の
update-ip-set
コマンドは、 IPv4 アドレスIPSetを使用して を更新し、IPv6アドレスを削除します。get-change-token
コマンドchange-token
を実行して、 の値を取得します。更新の値には二重引用符が埋め込まれているため、値を単一引用符で囲む必要があります。aws waf update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}
'または、 JSON ファイルを使用して入力を指定することもできます。例:
aws waf-regional update-ip-set \ --ip-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updatesfile://change.json
の内容
change.json
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
詳細については、AWS WAF「 デベロッパーガイド」の「IP マッチ条件の使用」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスUpdateIpSet
」の「」を参照してください。
-
次の例は、update-rule
を使用する方法を説明しています。
- AWS CLI
-
ルールを更新するには
次の
update-rule
コマンドは、ルール内のPredicate
オブジェクトを削除します。updates
値には二重引用符が埋め込まれているため、値全体を単一引用符で囲む必要があります。aws waf-regional update-rule \ --rule-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}
'詳細については、AWS WAF「 デベロッパーガイド」の「 ルールの使用」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスUpdateRule
」の「」を参照してください。
-
次のコード例は、update-size-constraint-set
を使用する方法を示しています。
- AWS CLI
-
サイズ制約セットを更新するには
次の
update-size-constraint-set
コマンドは、サイズ制約セット内の SizeConstraint` オブジェクト (フィルター) を削除します。updates
値には二重引用符が埋め込まれているため、値全体を単一引用符で囲む必要があります。aws waf-regional update-size-constraint-set \ --size-constraint-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}
'詳細については、「 AWS WAFデベロッパーガイド」の「サイズ制約条件の使用」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスUpdateSizeConstraintSet
」の「」を参照してください。
-
次の例は、update-sql-injection-match-set
を使用する方法を説明しています。
- AWS CLI
-
SQLインジェクションマッチセットを更新するには
次の
update-sql-injection-match-set
コマンドは、SQLインジェクション一致セット内のSqlInjectionMatchTuple
オブジェクト (フィルター) を削除します。updates
値には二重引用符が埋め込まれているため、値全体を一重引用符で囲む必要があります。:aws waf-regional update-sql-injection-match-set -sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 ---updates 'ActionDELETE「アクション」,SqlInjectionMatchTuple={FieldToMatch={TypeQUERY「_STRING」, TextTransformationURLDECODE」
詳細については、AWS WAF「 デベロッパーガイド」のSQL「インジェクションマッチ条件の使用」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスUpdateSqlInjectionMatchSet
」の「」を参照してください。
-
次の例は、update-web-acl
を使用する方法を説明しています。
- AWS CLI
-
ウェブを更新するには ACL
次の
update-web-acl
コマンドは、ウェブ 内のActivatedRule
オブジェクトを削除しますACL。updates
値には二重引用符が埋め込まれているため、値全体を一重引用符で囲む必要があります。aws waf-regional update-web-acl \ --web-acl-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'詳細については、「 デベロッパーガイド」の「ウェブの使用ACLs」を参照してください。 AWS WAF
-
API 詳細については、AWS CLI 「 コマンドリファレンスUpdateWebAcl
」の「」を参照してください。
-
次のコード例は、update-xss-match-set
を使用する方法を示しています。
- AWS CLI
-
を更新するには XSSMatchSet
次の
update-xss-match-set
コマンドは、 内のXssMatchTuple
オブジェクト (フィルター) を削除しますXssMatchSet
。updates
値には二重引用符が埋め込まれているため、値全体を一重引用符で囲む必要があります。aws waf-regional update-xss-match-set \ --xss-match-set-id
a123fae4-b567-8e90-1234-5ab67ac8ca90
\ --change-token12cs345-67cd-890b-1cd2-c3a4567d89f1
\ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}
'詳細については、「 AWS WAFデベロッパーガイド」の「クロスサイトスクリプティング一致条件の使用」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスUpdateXssMatchSet
」の「」を参照してください。
-