このドキュメントはバージョン 1 の AWS CLI のみを対象としています。AWS CLI のバージョン 2 に関連するドキュメントについては、バージョン 2 用ユーザーガイドを参照してください。
AWS CLI を使用した AWS WAFV2 の例
次のコード例は、AWS WAFV2 で AWS Command Line Interface を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には、完全なソースコードへのリンクが含まれており、そこからコンテキストにおけるコードの設定方法と実行方法についての手順を確認できます。
トピック
アクション
次のコード例は、associate-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL をリージョン AWS リソースに関連付けるには
次の
associate-web-aclの例では、指定されたウェブ ACL を Application Load Balancer に関連付けます。aws wafv2 associate-web-acl \ --web-acl-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --resource-arnarn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2a\ --regionus-west-2このコマンドでは何も出力されません。
詳細については、「AWS WAF、AWS Firewall Manager、AWS Shield Advanced デベロッパーガイド」の「ウェブ ACL と AWS リソースの関連付けまたは関連付け解除」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「AssociateWebAcl
」を参照してください。
-
次のコード例は、check-capacity を使用する方法を示しています。
- AWS CLI
-
一連のルールで使用されるキャパシティを取得するには
次の
check-capacityは、レートベースのルールステートメントを含むルールセットと、ネストされたルールを含む AND ルールステートメントの容量要件を取得します。aws wafv2 check-capacity \ --scopeREGIONAL\ --rulesfile://waf-rule-list.json\ --regionus-west-2ファイル://waf-rule-list.json の内容:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } }, { "Name":"rate-rule", "Priority":1, "Statement":{ "RateBasedStatement":{ "Limit":1000, "AggregateKeyType":"IP" } }, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"rate-rule" } } ]出力:
{ "Capacity":15 }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「AWS WAF ウェブ ACL キャパシティーユニット (WCU)」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「CheckCapacity
」を参照してください。
-
次のコード例は、create-ip-set を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL とルールグループで使用する IP セットを作成するには
次の
create-ip-setコマンドは、単一のアドレス範囲仕様を持つ IP セットを作成します。aws wafv2 create-ip-set \ --nametestip\ --scopeREGIONAL\ --ip-address-versionIPV4\ --addresses198.51.100.0/16出力:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/ipset/testip/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"testip", "LockToken":"447e55ac-0000-0000-0000-86b67c17f8b5", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「CreateIpSet
」を参照してください。
-
次のコード例は、create-regex-pattern-set を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL とルールグループで使用する正規表現パターンセットを作成するには
次の
create-regex-pattern-setコマンドは、2 つの正規表現パターンを指定して正規表現パターンセットを作成します。aws wafv2 create-regex-pattern-set \ --nameregexPatterSet01\ --scopeREGIONAL\ --description 'Test web-acl' \ --regular-expression-list '[{"RegexString": "/[0-9]*/"},{"RegexString": "/[a-z]*/"}]'出力:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/regexpatternset/regexPatterSet01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"Test web-acl", "Name":"regexPatterSet01", "LockToken":"0bc01e21-03c9-4b98-9433-6229cbf1ef1c", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「CreateRegexPatternSet
」を参照してください。
-
次のコード例は、create-rule-group を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL で使用するカスタムルールグループを作成するには
次の
create-rule-groupコマンドは、リージョンで使用するカスタムルールグループを作成します。グループのルールステートメントは、JSON 形式のファイルで提供されます。aws wafv2 create-rule-group \ --name"TestRuleGroup"\ --scopeREGIONAL\ --capacity250\ --rulesfile://waf-rule.json\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestRuleGroupMetrics\ --regionus-west-2file://waf-rule.json の内容:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]出力:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/TestRuleGroup/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestRuleGroup", "LockToken":"7b3bcec2-374e-4c5a-b2b9-563bf47249f0", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「独自のルールグループの管理」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「CreateRuleGroup
」を参照してください。
-
次のコード例は、create-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL を作成するには
次の
create-web-aclコマンドは、リージョンで使用するウェブ ACL を作成します。ウェブ ACL のルールステートメントは、JSON 形式のファイルで提供されます。aws wafv2 create-web-acl \ --nameTestWebAcl\ --scopeREGIONAL\ --default-actionAllow={}\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics\ --rulesfile://waf-rule.json\ --regionus-west-2file://waf-rule.json の内容:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]出力:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestWebAcl", "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブアクセスコントロールリスト(ウェブ ACL)の管理と使用」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「CreateWebAcl
」を参照してください。
-
次のコード例は、delete-ip-set を使用する方法を示しています。
- AWS CLI
-
IP セットを削除するには
以下の
delete-ip-setは指定した IP セットを削除します。この呼び出しには、呼び出しから取得できる ID、list-ip-sets、および呼び出しから取得できるロックトークン、list-ip-setsとget-ip-setが必要です。aws wafv2 delete-ip-set \ --nametest1\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token46851772-db6f-459d-9385-49428812e357このコマンドでは何も出力されません。
詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DeleteIpSet
」を参照してください。
-
次のコード例は、delete-logging-configuration を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL でログ記録を無効にするには
次の
delete-logging-configurationは、指定されたウェブ ACL からログ記録設定を削除します。aws wafv2 delete-logging-configuration \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222このコマンドでは何も出力されません。
詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブ ACL トラフィック情報のログ記録」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DeleteLoggingConfiguration
」を参照してください。
-
次のコード例は、delete-regex-pattern-set を使用する方法を示しています。
- AWS CLI
-
正規表現パターンセットを削除するには
次の
delete-regex-pattern-setは、指定された正規表現パターンセットの設定を更新します。この呼び出しには、呼び出しから取得できる ID、list-regex-pattern-sets、および呼び出しlist-regex-pattern-setsまたは呼び出しget-regex-pattern-setから取得できるロックトークンが必要です。aws wafv2 delete-regex-pattern-set \ --nameregexPatterSet01\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token0bc01e21-03c9-4b98-9433-6229cbf1ef1cこのコマンドでは何も出力されません。
詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DeleteRegexPatternSet
」を参照してください。
-
次のコード例は、delete-rule-group を使用する方法を示しています。
- AWS CLI
-
カスタムルールグループを削除するには
次の
delete-rule-groupは、指定されたカスタムルールグループを削除します。この呼び出しには、呼び出しから取得できる ID、list-rule-groups、および呼び出しlist-rule-groupsまたは呼び出しget-rule-groupから取得できるロックトークンが必要です。aws wafv2 delete-rule-group \ --nameTestRuleGroup\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token7b3bcec2-0000-0000-0000-563bf47249f0このコマンドでは何も出力されません。
詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「独自のルールグループの管理」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DeleteRuleGroup
」を参照してください。
-
次のコード例は、delete-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL を削除するには
次の
delete-web-aclは、アカウントから指定されたウェブ ACL を削除します。ウェブ ACL は、リソースに関連付けられていない場合にのみ削除できます。この呼び出しには、呼び出しから取得できる ID、list-web-acls、および呼び出しlist-web-aclsまたは呼び出しget-web-aclから取得できるロックトークンが必要です。aws wafv2 delete-web-acl \ --nametest\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-tokenebab4ed2-155e-4c9a-9efb-e4c45665b1f5このコマンドでは何も出力されません。
詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブアクセスコントロールリスト(ウェブ ACL)の管理と使用」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DeleteWebAcl
」を参照してください。
-
次のコード例は、describe-managed-rule-group を使用する方法を示しています。
- AWS CLI
-
マネージドルールグループの説明を取得するには
次の
describe-managed-rule-groupは、AWS マネージドルールグループの説明を取得します。aws wafv2 describe-managed-rule-group \ --vendor-nameAWS\ --nameAWSManagedRulesCommonRuleSet\ --scopeREGIONAL出力:
{ "Capacity": 700, "Rules": [ { "Name": "NoUserAgent_HEADER", "Action": { "Block": {} } }, { "Name": "UserAgent_BadBots_HEADER", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_QUERYSTRING", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_Cookie_HEADER", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_BODY", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_URIPATH", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_BODY", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_COOKIE", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_URIPATH", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "GenericLFI_QUERYARGUMENTS", "Action": { "Block": {} } }, { } "Name": "GenericLFI_URIPATH", "Action": { "Block": {} } }, { "Name": "GenericLFI_BODY", "Action": { "Block": {} } }, { "Name": "RestrictedExtensions_URIPATH", "Action": { "Block": {} } }, { "Name": "RestrictedExtensions_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "GenericRFI_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "GenericRFI_BODY", "Action": { "Block": {} } }, { "Name": "GenericRFI_URIPATH", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_COOKIE", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_BODY", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_URIPATH", "Action": { "Block": {} } } ] }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「マネージドルールグループ」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DescribeManagedRuleGroup
」を参照してください。
-
次のコード例は、disassociate-web-acl を使用する方法を示しています。
- AWS CLI
-
AWS リソースからウェブ ACL の関連付けを解除するには
次の
disassociate-web-aclの例では、指定された Application Load Balancer から既存のウェブ ACL 関連付けを削除します。aws wafv2 disassociate-web-acl \ --resource-arnarn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2a\ --regionus-west-2このコマンドでは何も出力されません。
詳細については、「AWS WAF、AWS Firewall Manager、AWS Shield Advanced デベロッパーガイド」の「ウェブ ACL と AWS リソースの関連付けまたは関連付け解除」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「DisassociateWebAcl
」を参照してください。
-
次のコード例は、get-ip-set を使用する方法を示しています。
- AWS CLI
-
特定の IP セットを取得するには
次の
get-ip-setは、指定された名前、スコープ、および ID を持つ IP セットを取得します。コマンドcreate-ip-setとlist-ip-setsから IP セットの ID を取得できます。aws wafv2 get-ip-set \ --nametestip\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111出力:
{ "IPSet":{ "Description":"", "Name":"testip", "IPAddressVersion":"IPV4", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE1111", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/ipset/testip/a1b2c3d4-5678-90ab-cdef-EXAMPLE1111", "Addresses":[ "192.0.2.0/16" ] }, "LockToken":"447e55ac-2396-4c6d-b9f9-86b67c17f8b5" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetIpSet
」を参照してください。
-
次のコード例は、get-logging-configuration を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL のログ記録設定を取得するには
次の
get-logging-configurationは、指定されたウェブ ACL のログ記録設定を取得します。aws wafv2 get-logging-configuration \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222\ --regionus-west-2出力:
{ "LoggingConfiguration":{ "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "RedactedFields":[ { "Method":{ } } ], "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation" ] } }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブ ACL トラフィック情報のログ記録」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetLoggingConfiguration
」を参照してください。
-
次のコード例は、get-rate-based-statement-managed-keys を使用する方法を示しています。
- AWS CLI
-
レートベースのルールでブロックされている IP アドレスのリストを取得するには
次の
get-rate-based-statement-managed-keysは、リージョンアプリケーションに使用されているレートベースのルールによって現在ブロックされている IP アドレスを取得します。aws wafv2 get-rate-based-statement-managed-keys \ --scopeREGIONAL\ --web-acl-nametestwebacl2\ --web-acl-ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --rule-nameratebasedtest出力:
{ "ManagedKeysIPV4":{ "IPAddressVersion":"IPV4", "Addresses":[ "198.51.100.0/32" ] }, "ManagedKeysIPV6":{ "IPAddressVersion":"IPV6", "Addresses":[ ] } }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「レートベースのルールステートメント」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetRateBasedStatementManagedKeys
」を参照してください。
-
次のコード例は、get-regex-pattern-set を使用する方法を示しています。
- AWS CLI
-
特定の正規表現パターンセットを取得するには
次の
get-regex-pattern-setは、指定された名前、スコープ、リージョン、および ID を持つ正規表現パターンセットを取得します。コマンドcreate-regex-pattern-setとlist-regex-pattern-setsから正規表現パターンセットの ID を取得できます。aws wafv2 get-regex-pattern-set \ --nameregexPatterSet01\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --regionus-west-2出力:
{ "RegexPatternSet":{ "Description":"Test web-acl", "RegularExpressionList":[ { "RegexString":"/[0-9]*/" }, { "RegexString":"/[a-z]*/" } ], "Name":"regexPatterSet01", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/regexpatternset/regexPatterSet01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "LockToken":"c8abf33f-b6fc-46ae-846e-42f994d57b29" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetRegexPatternSet
」を参照してください。
-
次のコード例は、get-rule-group を使用する方法を示しています。
- AWS CLI
-
特定のカスタムルールグループを取得するには
次の
get-rule-groupは、指定された名前、スコープ、および ID を持つカスタムルールグループを取得します。コマンドcreate-rule-groupとlist-rule-groupsからルールグループの ID を取得できます。aws wafv2 get-rule-group \ --nameff\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111出力:
{ "RuleGroup":{ "Capacity":1, "Description":"", "Rules":[ { "Priority":0, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"jj" }, "Name":"jj", "Statement":{ "SizeConstraintStatement":{ "ComparisonOperator":"LE", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "FieldToMatch":{ "UriPath":{ } }, "Size":7 } } } ], "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"ff" }, "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/ff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name":"ff" }, "LockToken":"485458c9-1830-4234-af31-ec4d52ced1b3" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「独自のルールグループの管理」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetRuleGroup
」を参照してください。
-
次のコード例は、get-sampled-requests を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL のウェブリクエストのサンプルを取得するには
次の
get-sampled-requestsは、指定されたウェブ ACL、ルールメトリクス、時間枠のサンプルされたウェブリクエストを取得します。aws wafv2 get-sampled-requests \ --web-acl-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --rule-metric-nameAWS-AWSManagedRulesSQLiRuleSet\ --scope=REGIONAL \ --time-windowStartTime=2020-02-12T20:00Z,EndTime=2020-02-12T21:10Z\ --max-items100出力:
{ "TimeWindow": { "EndTime": 1581541800.0, "StartTime": 1581537600.0 }, "SampledRequests": [ { "Action": "BLOCK", "Timestamp": 1581541799.564, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 1 }, { "Action": "BLOCK", "Timestamp": 1581541799.988, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 3 }, { "Action": "BLOCK", "Timestamp": 1581541799.846, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 1 }, { "Action": "BLOCK", "Timestamp": 1581541799.4, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 1 } ], "PopulationSize": 4 }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブリクエストのサンプルの表示」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetSampledRequests
」を参照してください。
-
次のコード例は、get-web-acl-for-resource を使用する方法を示しています。
- AWS CLI
-
AWS リソースに関連付けられているウェブ ACL を取得するには
次の
get-web-acl-for-resourceは、指定されたリソースに関連付けられているウェブ ACL の JSON を取得します。aws wafv2 get-web-acl-for-resource \ --resource-arnarn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2a出力:
{ "WebACL":{ "Capacity":3, "Description":"", "Rules":[ { "Priority":1, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"testrule01" }, "Name":"testrule01", "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "PositionalConstraint":"EXACTLY", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "SearchString":"dGVzdHN0cmluZw==", "FieldToMatch":{ "UriPath":{ } } } }, { "SizeConstraintStatement":{ "ComparisonOperator":"EQ", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "FieldToMatch":{ "QueryString":{ } }, "Size":0 } } ] } } } ], "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"test01" }, "DefaultAction":{ "Allow":{ } }, "Id":"9a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ", "Name":"test01" } }詳細については、「AWS WAF、AWS Firewall Manager、AWS Shield Advanced デベロッパーガイド」の「ウェブ ACL と AWS リソースの関連付けまたは関連付け解除」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetWebAclForResource
」を参照してください。
-
次のコード例は、get-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL を取得するには
次の
get-web-aclは、指定された名前、スコープ、および ID を持つウェブ ACL を取得します。コマンドcreate-web-aclとlist-web-aclsからウェブ ACL の ID を取得できます。aws wafv2 get-web-acl \ --nametest01\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111出力:
{ "WebACL":{ "Capacity":3, "Description":"", "Rules":[ { "Priority":1, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"testrule01" }, "Name":"testrule01", "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "PositionalConstraint":"EXACTLY", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "SearchString":"dGVzdHN0cmluZw==", "FieldToMatch":{ "UriPath":{ } } } }, { "SizeConstraintStatement":{ "ComparisonOperator":"EQ", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "FieldToMatch":{ "QueryString":{ } }, "Size":0 } } ] } } } ], "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"test01" }, "DefaultAction":{ "Allow":{ } }, "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name":"test01" }, "LockToken":"e3db7e2c-d58b-4ee6-8346-6aec5511c6fb" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブアクセスコントロールリスト(ウェブ ACL)の管理と使用」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「GetWebAcl
」を参照してください。
-
次のコード例は、list-available-managed-rule-groups を使用する方法を示しています。
- AWS CLI
-
マネージドルールグループを取得するには
次の
list-available-managed-rule-groupsは、ウェブ ACL で使用できるマネージドルールグループすべてのリストを返します。aws wafv2 list-available-managed-rule-groups \ --scopeREGIONAL出力:
{ "ManagedRuleGroups": [ { "VendorName": "AWS", "Name": "AWSManagedRulesCommonRuleSet", "Description": "Contains rules that are generally applicable to web applications. This provides protection against exploitation of a wide range of vulnerabilities, including those described in OWASP publications and common Common Vulnerabilities and Exposures (CVE)." }, { "VendorName": "AWS", "Name": "AWSManagedRulesAdminProtectionRuleSet", "Description": "Contains rules that allow you to block external access to exposed admin pages. This may be useful if you are running third-party software or would like to reduce the risk of a malicious actor gaining administrative access to your application." }, { "VendorName": "AWS", "Name": "AWSManagedRulesKnownBadInputsRuleSet", "Description": "Contains rules that allow you to block request patterns that are known to be invalid and are associated with exploitation or discovery of vulnerabilities. This can help reduce the risk of a malicious actor discovering a vulnerable application." }, { "VendorName": "AWS", "Name": "AWSManagedRulesSQLiRuleSet", "Description": "Contains rules that allow you to block request patterns associated with exploitation of SQL databases, like SQL injection attacks. This can help prevent remote injection of unauthorized queries." }, { "VendorName": "AWS", "Name": "AWSManagedRulesLinuxRuleSet", "Description": "Contains rules that block request patterns associated with exploitation of vulnerabilities specific to Linux, including LFI attacks. This can help prevent attacks that expose file contents or execute code for which the attacker should not have had access." }, { "VendorName": "AWS", "Name": "AWSManagedRulesUnixRuleSet", "Description": "Contains rules that block request patterns associated with exploiting vulnerabilities specific to POSIX/POSIX-like OS, including LFI attacks. This can help prevent attacks that expose file contents or execute code for which access should not been allowed." }, { "VendorName": "AWS", "Name": "AWSManagedRulesWindowsRuleSet", "Description": "Contains rules that block request patterns associated with exploiting vulnerabilities specific to Windows, (e.g., PowerShell commands). This can help prevent exploits that allow attacker to run unauthorized commands or execute malicious code." }, { "VendorName": "AWS", "Name": "AWSManagedRulesPHPRuleSet", "Description": "Contains rules that block request patterns associated with exploiting vulnerabilities specific to the use of the PHP, including injection of unsafe PHP functions. This can help prevent exploits that allow an attacker to remotely execute code or commands." }, { "VendorName": "AWS", "Name": "AWSManagedRulesWordPressRuleSet", "Description": "The WordPress Applications group contains rules that block request patterns associated with the exploitation of vulnerabilities specific to WordPress sites." }, { "VendorName": "AWS", "Name": "AWSManagedRulesAmazonIpReputationList", "Description": "This group contains rules that are based on Amazon threat intelligence. This is useful if you would like to block sources associated with bots or other threats." } ] }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「マネージドルールグループ」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListAvailableManagedRuleGroups
」を参照してください。
-
次のコード例は、list-ip-sets を使用する方法を示しています。
- AWS CLI
-
IP セットのリストを取得するには
次の
list-ip-setsは、リージョンスコープを持つアカウントのすべての IP セットを取得します。aws wafv2 list-ip-sets \ --scopeREGIONAL出力:
{ "IPSets":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/ipset/testip/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"testip", "LockToken":"0674c84b-0304-47fe-8728-c6bff46af8fc", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 " } ], "NextMarker":"testip" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListIpSets
」を参照してください。
-
次のコード例は、list-logging-configurations を使用する方法を示しています。
- AWS CLI
-
リージョンのすべてのログ記録設定のリストを取得するには
次の
list-logging-configurationsは、us-west-2リージョンでリージョンでの使用がスコープされているウェブ ACL のすべてのログ記録設定を取得します。aws wafv2 list-logging-configurations \ --scopeREGIONAL\ --regionus-west-2出力:
{ "LoggingConfigurations":[ { "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-2/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "RedactedFields":[ { "QueryString":{ } } ], "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-test" ] }, { "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "RedactedFields":[ { "Method":{ } } ], "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation" ] } ] }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブ ACL トラフィック情報のログ記録」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListLoggingConfigurations
」を参照してください。
-
次のコード例は、list-regex-pattern-sets を使用する方法を示しています。
- AWS CLI
-
正規表現パターンセットのリストを取得するには
次の
list-regex-pattern-setsは、リージョンus-west-2で定義されているアカウントのすべての正規表現パターンセットを取得します。aws wafv2 list-regex-pattern-sets \ --scopeREGIONAL\ --regionus-west-2出力:
{ "NextMarker":"regexPatterSet01", "RegexPatternSets":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/regexpatternset/regexPatterSet01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"Test web-acl", "Name":"regexPatterSet01", "LockToken":"f17743f7-0000-0000-0000-19a8b93bfb01", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } ] }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListRegexPatternSets
」を参照してください。
-
次のコード例は、list-resources-for-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL に関連付けられたリソースを取得するには
次の
list-resources-for-web-aclは、us-west-2リージョン 内の指定されたウェブ ACL に現在関連付けられている API Gateway REST API リソースを取得します。aws wafv2 list-resources-for-web-acl \ --web-acl-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --resource-typeAPI_GATEWAY\ --regionus-west-2出力:
{ "ResourceArns": [ "arn:aws:apigateway:us-west-2::/restapis/EXAMPLE111/stages/testing" ] }詳細については、「AWS WAF、AWS Firewall Manager、AWS Shield Advanced デベロッパーガイド」の「ウェブ ACL と AWS リソースの関連付けまたは関連付け解除」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListResourcesForWebAcl
」を参照してください。
-
次のコード例は、list-rule-groups を使用する方法を示しています。
- AWS CLI
-
カスタムルールグループのリストを取得するには
次の
list-rule-groupsは、指定されたスコープとリージョンの場所のアカウントに定義されているすべてのカスタムルールグループを取得します。aws wafv2 list-rule-groups \ --scopeREGIONAL\ --regionus-west-2出力:
{ "RuleGroups":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/TestRuleGroup/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestRuleGroup", "LockToken":"1eb5ec48-0000-0000-0000-ee9b906c541e", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "Description":"", "Name":"test", "LockToken":"b0f4583e-998b-4880-9069-3fbe45738b43", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE22222" } ], "NextMarker":"test" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「独自のルールグループの管理」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListRuleGroups
」を参照してください。
-
次のコード例は、list-tags-for-resource を使用する方法を示しています。
- AWS CLI
-
AWS WAF リソースのすべてのタグを取得するには
次の
list-tags-for-resourceは、指定されたウェブ ACL のすべてのタグキーと値のペアのリストを取得します。aws wafv2 list-tags-for-resource \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/testwebacl2/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111出力:
{ "NextMarker":"", "TagInfoForResource":{ "ResourceARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/testwebacl2/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "TagList":[ ] } }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「AWS WAF の開始方法」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListTagsForResource
」を参照してください。
-
次のコード例は、list-web-acls を使用する方法を示しています。
- AWS CLI
-
スコープのウェブ ACL を取得するには
次の
list-web-aclsは、指定されたスコープのアカウントに定義されているすべてのウェブ ACL を取得します。aws wafv2 list-web-acls \ --scopeREGIONAL出力:
{ "NextMarker":"Testt", "WebACLs":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/Testt/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"sssss", "Name":"Testt", "LockToken":"7f36cb30-74ef-4cff-8cd4-a77e1aba1746", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } ] }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブアクセスコントロールリスト(ウェブ ACL)の管理と使用」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「ListWebAcls
」を参照してください。
-
次のコード例は、put-logging-configuration を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL にログ記録設定を追加するには
次の
put-logging-configurationは、Amazon Kinesis Data Firehose ログ記録設定aws-waf-logs-custom-transformationを指定されたウェブ ACL に追加します(ログから編集されるフィールドはありません)。aws wafv2 put-logging-configuration \ --logging-configurationResourceArn=arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111,LogDestinationConfigs=arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation\ --regionus-west-2出力:
{ "LoggingConfiguration":{ "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation" ] } }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブ ACL トラフィック情報のログ記録」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「PutLoggingConfiguration
」を参照してください。
-
次のコード例は、tag-resource を使用する方法を示しています。
- AWS CLI
-
AWS WAF リソースにタグを追加するには
次の
tag-resourceの例では、指定されたウェブ ACL に「Name」のキーと「AWSWAF」の値セットを持つタグを追加します。aws wafv2 tag-resource \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/apiGatewayWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --tagsKey=Name,Value=AWSWAFこのコマンドでは何も出力されません。
詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「AWS WAF の開始方法」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「TagResource
」を参照してください。
-
次のコード例は、untag-resource を使用する方法を示しています。
- AWS CLI
-
AWS WAF リソースからタグを削除するには
次の
untag-resourceの例では、キー名KeyNameを持つタグを指定されたウェブ ACL から削除します。aws wafv2 untag-resource \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/apiGatewayWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --tag-keys"KeyName"このコマンドでは何も出力されません。
詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「AWS WAF の開始方法」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「UntagResource
」を参照してください。
-
次のコード例は、update-ip-set を使用する方法を示しています。
- AWS CLI
-
既存の IP セットの設定を変更するには
次の
update-ip-setは、指定された IP セットの設定を更新します。この呼び出しには、呼び出しから取得できる ID、list-ip-sets、および呼び出しから取得できるロックトークン、list-ip-setsとget-ip-setが必要です。この呼び出しは、後続の更新に使用できるロックトークンも返します。aws wafv2 update-ip-set \ --nametestip\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --addresses198.51.100.0/16\ --lock-token447e55ac-2396-4c6d-b9f9-86b67c17f8b5出力:
{ "NextLockToken": "0674c84b-0304-47fe-8728-c6bff46af8fc" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「UpdateIpSet
」を参照してください。
-
次のコード例は、update-regex-pattern-set を使用する方法を示しています。
- AWS CLI
-
既存の正規表現パターンセットの設定を変更するには
次の
update-regex-pattern-setは、指定された正規表現パターンセットの設定を更新します。この呼び出しには、呼び出しから取得できる ID、list-regex-pattern-sets、および呼び出しから取得できるロックトークン、list-regex-pattern-setsとget-regex-pattern-setが必要です。この呼び出しは、後続の更新に使用できるロックトークンも返します。aws wafv2 update-regex-pattern-set \ --nameExampleRegex\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --regular-expression-list RegexString="^.+$" \ --lock-tokened207e9c-82e9-4a77-aadd-81e6173ab7eb出力:
{ "NextLockToken": "12ebc73e-fa68-417d-a9b8-2bdd761a4fa5" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「IP セットおよび正規表現パターンセット」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「UpdateRegexPatternSet
」を参照してください。
-
次のコード例は、update-rule-group を使用する方法を示しています。
- AWS CLI
-
カスタムルールグループを更新するには
次の
update-rule-groupは、既存のカスタムルールグループの可視性設定を変更します。この呼び出しには、呼び出しから取得できる ID、list-rule-groups、および呼び出しから取得できるロックトークン、list-rule-groupsとget-rule-groupが必要です。この呼び出しは、後続の更新に使用できるロックトークンも返します。aws wafv2 update-rule-group \ --nameTestRuleGroup\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token7b3bcec2-0000-0000-0000-563bf47249f0\ --visibility-configSampledRequestsEnabled=false,CloudWatchMetricsEnabled=false,MetricName=TestMetricsForRuleGroup\ --regionus-west-2出力:
{ "NextLockToken": "1eb5ec48-0000-0000-0000-ee9b906c541e" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「独自のルールグループの管理」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「UpdateRuleGroup
」を参照してください。
-
次のコード例は、update-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL を更新するには
次の
update-web-aclは、既存のウェブ ACL の設定を変更します。この呼び出しには、呼び出しから取得できる ID、list-web-acls、および呼び出しget-web-aclから取得できるロックトークンおよびその他の設定が必要です。この呼び出しは、後続の更新に使用できるロックトークンも返します。aws wafv2 update-web-acl \ --nameTestWebAcl\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token2294b3a1-0000-0000-0000-a3ae04329de9\ --default-actionBlock={}\ --visibility-configSampledRequestsEnabled=false,CloudWatchMetricsEnabled=false,MetricName=NewMetricTestWebAcl\ --rulesfile://waf-rule.json\ --regionus-west-2出力:
{ "NextLockToken": "714a0cfb-0000-0000-0000-2959c8b9a684" }詳細については、「AWS WAF、AWS Firewall Manager、および AWS Shield Advanced デベロッパーガイド」の「ウェブアクセスコントロールリスト(ウェブ ACL)の管理と使用」を参照してください。
-
API の詳細については、「AWS CLI コマンドリファレンス」の「UpdateWebAcl
」を参照してください。
-
