Doc AWS SDK ExamplesWord リポジトリには、さらに多くの GitHub の例があります。 AWS SDK
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS WAFV2 を使用した例 AWS CLI
次のコード例は、 AWS Command Line Interface を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています AWS WAFV2。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には、完全なソースコードへのリンクが含まれています。ここでは、コンテキストでコードを設定および実行する方法の手順を確認できます。
トピック
アクション
次の例は、associate-web-acl を使用する方法を説明しています。
- AWS CLI
-
ウェブACLをリージョン AWS リソースに関連付けるには
次の
associate-web-acl例では、指定されたウェブACLを Application Load Balancer に関連付けます。aws wafv2 associate-web-acl \ --web-acl-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --resource-arnarn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2a\ --regionus-west-2このコマンドでは何も出力されません。
詳細については、Word、AWS AWS Firewall ManagerWAF、 AWS Shield Advanced デベロッパーガイドの「Web ACL と AWS リソースの関連付けまたは関連付け解除」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のAssociateWebAcl
」を参照してください。
-
次の例は、check-capacity を使用する方法を説明しています。
- AWS CLI
-
一連のルールで使用されるキャパシティを取得するには
以下は、レートベースのルールステートメントを含むルールセットと、ネストされたルールを含む AND ルールステートメントの容量要件
check-capacityを取得します。aws wafv2 check-capacity \ --scopeREGIONAL\ --rulesfile://waf-rule-list.json\ --regionus-west-2file://waf-rule-list.json の内容:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } }, { "Name":"rate-rule", "Priority":1, "Statement":{ "RateBasedStatement":{ "Limit":1000, "AggregateKeyType":"IP" } }, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"rate-rule" } } ]出力:
{ "Capacity":15 }詳細については、AWS WAF、Firewall Manager、Shield Advanced デベロッパーガイドの「Word Web Word ACL Capacity Units (WCU)」を参照してください。 AWS WAF AWS AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のCheckCapacity
」を参照してください。
-
次の例は、create-ip-set を使用する方法を説明しています。
- AWS CLI
-
ウェブ ACLs およびルールグループで使用する IP セットを作成するには
次の
create-ip-setコマンドは、単一のアドレス範囲仕様を持つ IP セットを作成します。aws wafv2 create-ip-set \ --nametestip\ --scopeREGIONAL\ --ip-address-versionIPV4\ --addresses198.51.100.0/16出力:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/ipset/testip/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"testip", "LockToken":"447e55ac-0000-0000-0000-86b67c17f8b5", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のCreateIpSet
」を参照してください。
-
次の例は、create-regex-pattern-set を使用する方法を説明しています。
- AWS CLI
-
ウェブ ACLs およびルールグループで使用する正規表現パターンセットを作成するには
次の
create-regex-pattern-setコマンドは、2 つの正規表現パターンを指定して正規表現パターンセットを作成します。aws wafv2 create-regex-pattern-set \ --nameregexPatterSet01\ --scopeREGIONAL\ --description 'Test web-acl' \ --regular-expression-list '[{"RegexString": "/[0-9]*/"},{"RegexString": "/[a-z]*/"}]'出力:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/regexpatternset/regexPatterSet01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"Test web-acl", "Name":"regexPatterSet01", "LockToken":"0bc01e21-03c9-4b98-9433-6229cbf1ef1c", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のCreateRegexPatternSet
」を参照してください。
-
次のコード例は、create-rule-group を使用する方法を示しています。
- AWS CLI
-
ウェブ ACLs で使用するカスタムルールグループを作成するには
次の
create-rule-groupコマンドは、リージョンで使用するカスタムルールグループを作成します。グループのルールステートメントは、JSON 形式のファイルで提供されます。aws wafv2 create-rule-group \ --name"TestRuleGroup"\ --scopeREGIONAL\ --capacity250\ --rulesfile://waf-rule.json\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestRuleGroupMetrics\ --regionus-west-2file://waf-rule.json の内容:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]出力:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/TestRuleGroup/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestRuleGroup", "LockToken":"7b3bcec2-374e-4c5a-b2b9-563bf47249f0", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「独自のルールグループの管理」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のCreateRuleGroup
」を参照してください。
-
次のコード例は、create-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブACLを作成するには
次の
create-web-aclコマンドは、リージョンで使用するウェブ ACL を作成します。ウェブ ACL のルールステートメントは、JSON 形式のファイルで提供されます。aws wafv2 create-web-acl \ --nameTestWebAcl\ --scopeREGIONAL\ --default-actionAllow={}\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics\ --rulesfile://waf-rule.json\ --regionus-west-2file://waf-rule.json の内容:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]出力:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestWebAcl", "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }詳細については、Word、Firewall Manager、Shield Advanced デベロッパーガイドの「ウェブアクセスコントロールリスト (ウェブACL) の管理と使用」を参照してください。 AWS WAF AWS AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のCreateWebAcl
」を参照してください。
-
次の例は、delete-ip-set を使用する方法を説明しています。
- AWS CLI
-
IP セットを削除するには
以下では、指定された IP セット
delete-ip-setを削除します。この呼び出しには、呼び出しから取得できる ID、、list-ip-setsおよび呼び出しから取得できるロックトークン、list-ip-setsおよび が必要ですget-ip-set。aws wafv2 delete-ip-set \ --nametest1\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token46851772-db6f-459d-9385-49428812e357このコマンドでは何も出力されません。
詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のDeleteIpSet
」を参照してください。
-
次のコード例は、delete-logging-configuration を使用する方法を示しています。
- AWS CLI
-
ウェブACLのログ記録を無効にするには
以下は、指定されたウェブ ACL からすべてのログ記録設定
delete-logging-configurationを削除します。aws wafv2 delete-logging-configuration \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222このコマンドでは何も出力されません。
詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「ウェブACLトラフィック情報のログ記録」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のDeleteLoggingConfiguration
」を参照してください。
-
次のコード例は、delete-regex-pattern-set を使用する方法を示しています。
- AWS CLI
-
正規表現パターンセットを削除するには
以下は、指定された正規表現パターンセットの設定
delete-regex-pattern-setを更新します。この呼び出しには、呼び出しから取得できる ID、list-regex-pattern-sets、および呼び出しlist-regex-pattern-setsまたは呼び出しから取得できるロックトークンが必要ですget-regex-pattern-set。aws wafv2 delete-regex-pattern-set \ --nameregexPatterSet01\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token0bc01e21-03c9-4b98-9433-6229cbf1ef1cこのコマンドでは何も出力されません。
詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、 AWS CLI コマンドリファレンスのDeleteRegexPatternSet
」を参照してください。
-
次のコード例は、delete-rule-group を使用する方法を示しています。
- AWS CLI
-
カスタムルールグループを削除するには
以下では、指定されたカスタムルールグループ
delete-rule-groupを削除します。この呼び出しには、呼び出しから取得できる ID、list-rule-groups、および呼び出しlist-rule-groupsまたは呼び出しから取得できるロックトークンが必要ですget-rule-group。aws wafv2 delete-rule-group \ --nameTestRuleGroup\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token7b3bcec2-0000-0000-0000-563bf47249f0このコマンドでは何も出力されません。
詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「独自のルールグループの管理」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のDeleteRuleGroup
」を参照してください。
-
次の例は、delete-web-acl を使用する方法を説明しています。
- AWS CLI
-
ウェブACLを削除するには
以下は、アカウントから指定されたウェブ ACL
delete-web-aclを削除します。ウェブACLは、リソースに関連付けられていない場合にのみ削除できます。この呼び出しには、呼び出しから取得できる ID、list-web-acls、および呼び出しlist-web-aclsまたは呼び出しから取得できるロックトークンが必要ですget-web-acl。aws wafv2 delete-web-acl \ --nametest\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-tokenebab4ed2-155e-4c9a-9efb-e4c45665b1f5このコマンドでは何も出力されません。
詳細については、Word、Firewall Manager、Shield Advanced デベロッパーガイドの「ウェブアクセスコントロールリスト (ウェブACL) の管理と使用」を参照してください。 AWS WAF AWS AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のDeleteWebAcl
」を参照してください。
-
次の例は、describe-managed-rule-group を使用する方法を説明しています。
- AWS CLI
-
マネージドルールグループの説明を取得するには
以下は、 AWS マネージドルールグループの説明
describe-managed-rule-groupを取得します。aws wafv2 describe-managed-rule-group \ --vendor-nameAWS\ --nameAWSManagedRulesCommonRuleSet\ --scopeREGIONAL出力:
{ "Capacity": 700, "Rules": [ { "Name": "NoUserAgent_HEADER", "Action": { "Block": {} } }, { "Name": "UserAgent_BadBots_HEADER", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_QUERYSTRING", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_Cookie_HEADER", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_BODY", "Action": { "Block": {} } }, { "Name": "SizeRestrictions_URIPATH", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_BODY", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_COOKIE", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_URIPATH", "Action": { "Block": {} } }, { "Name": "EC2MetaDataSSRF_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "GenericLFI_QUERYARGUMENTS", "Action": { "Block": {} } }, { } "Name": "GenericLFI_URIPATH", "Action": { "Block": {} } }, { "Name": "GenericLFI_BODY", "Action": { "Block": {} } }, { "Name": "RestrictedExtensions_URIPATH", "Action": { "Block": {} } }, { "Name": "RestrictedExtensions_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "GenericRFI_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "GenericRFI_BODY", "Action": { "Block": {} } }, { "Name": "GenericRFI_URIPATH", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_COOKIE", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_QUERYARGUMENTS", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_BODY", "Action": { "Block": {} } }, { "Name": "CrossSiteScripting_URIPATH", "Action": { "Block": {} } } ] }詳細については、AWS WAF、 AWS Firewall Manager、Shield Advanced デベロッパーガイドの AWS 「マネージドルールグループ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のDescribeManagedRuleGroup
」を参照してください。
-
次の例は、disassociate-web-acl を使用する方法を説明しています。
- AWS CLI
-
リージョン AWS リソースからウェブACLの関連付けを解除するには
次の
disassociate-web-acl例では、指定された Application Load Balancer から既存のウェブ ACL の関連付けを削除します。aws wafv2 disassociate-web-acl \ --resource-arnarn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2a\ --regionus-west-2このコマンドでは何も出力されません。
詳細については、Word、AWS AWS Firewall ManagerWAF、 AWS Shield Advanced デベロッパーガイドの「ウェブACLと AWS リソースの関連付けまたは関連付け解除」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のDisassociateWebAcl
」を参照してください。
-
次の例は、get-ip-set を使用する方法を説明しています。
- AWS CLI
-
特定の IP セットを取得するには
以下は、指定された名前、スコープ、ID を持つ IP セット
get-ip-setを取得します。コマンドcreate-ip-setと から IP セットの ID を取得できますlist-ip-sets。aws wafv2 get-ip-set \ --nametestip\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111出力:
{ "IPSet":{ "Description":"", "Name":"testip", "IPAddressVersion":"IPV4", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE1111", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/ipset/testip/a1b2c3d4-5678-90ab-cdef-EXAMPLE1111", "Addresses":[ "192.0.2.0/16" ] }, "LockToken":"447e55ac-2396-4c6d-b9f9-86b67c17f8b5" }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetIpSet
」を参照してください。
-
次の例は、get-logging-configuration を使用する方法を説明しています。
- AWS CLI
-
Web ACL のログ記録設定を取得するには
以下は、指定されたウェブ ACL のログ記録設定
get-logging-configurationを取得します。aws wafv2 get-logging-configuration \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222\ --regionus-west-2出力:
{ "LoggingConfiguration":{ "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "RedactedFields":[ { "Method":{ } } ], "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation" ] } }詳細については、Word、AWS AWS Firewall ManagerWAF、 AWS Shield Advanced デベロッパーガイドの「ウェブACLトラフィック情報のログ記録」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetLoggingConfiguration
」を参照してください。
-
次のコード例は、get-rate-based-statement-managed-keys を使用する方法を示しています。
- AWS CLI
-
レートベースのルールでブロックされている IP アドレスのリストを取得するには
以下は、リージョンアプリケーションに使用されているレートベースのルールによって現在ブロックされている IP アドレス
get-rate-based-statement-managed-keysを取得します。aws wafv2 get-rate-based-statement-managed-keys \ --scopeREGIONAL\ --web-acl-nametestwebacl2\ --web-acl-ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --rule-nameratebasedtest出力:
{ "ManagedKeysIPV4":{ "IPAddressVersion":"IPV4", "Addresses":[ "198.51.100.0/32" ] }, "ManagedKeysIPV6":{ "IPAddressVersion":"IPV6", "Addresses":[ ] } }詳細については、AWS WAF、 AWS Firewall Manager、Shield Advanced デベロッパーガイドの AWS 「レートベースのルールステートメント」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetRateBasedStatementManagedKeys
」を参照してください。
-
次の例は、get-regex-pattern-set を使用する方法を説明しています。
- AWS CLI
-
特定の正規表現パターンセットを取得するには
以下は、指定された名前、スコープ、リージョン、および ID を持つ正規表現パターンセット
get-regex-pattern-setを取得します。コマンドcreate-regex-pattern-setと から正規表現パターンセットの ID を取得できますlist-regex-pattern-sets。aws wafv2 get-regex-pattern-set \ --nameregexPatterSet01\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --regionus-west-2出力:
{ "RegexPatternSet":{ "Description":"Test web-acl", "RegularExpressionList":[ { "RegexString":"/[0-9]*/" }, { "RegexString":"/[a-z]*/" } ], "Name":"regexPatterSet01", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/regexpatternset/regexPatterSet01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, "LockToken":"c8abf33f-b6fc-46ae-846e-42f994d57b29" }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetRegexPatternSet
」を参照してください。
-
次の例は、get-rule-group を使用する方法を説明しています。
- AWS CLI
-
特定のカスタムルールグループを取得するには
以下は、指定された名前、スコープ、および ID を持つカスタムルールグループ
get-rule-groupを取得します。コマンドcreate-rule-groupと からルールグループの ID を取得できますlist-rule-groups。aws wafv2 get-rule-group \ --nameff\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111出力:
{ "RuleGroup":{ "Capacity":1, "Description":"", "Rules":[ { "Priority":0, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"jj" }, "Name":"jj", "Statement":{ "SizeConstraintStatement":{ "ComparisonOperator":"LE", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "FieldToMatch":{ "UriPath":{ } }, "Size":7 } } } ], "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"ff" }, "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/ff/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name":"ff" }, "LockToken":"485458c9-1830-4234-af31-ec4d52ced1b3" }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「独自のルールグループの管理」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetRuleGroup
」を参照してください。
-
次の例は、get-sampled-requests を使用する方法を説明しています。
- AWS CLI
-
ウェブ ACL のウェブリクエストのサンプルを取得するには
以下は、指定されたウェブ ACL、ルールメトリクス、および時間枠のサンプリングされたウェブリクエスト
get-sampled-requestsを取得します。aws wafv2 get-sampled-requests \ --web-acl-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --rule-metric-nameAWS-AWSManagedRulesSQLiRuleSet\ --scope=REGIONAL \ --time-windowStartTime=2020-02-12T20:00Z,EndTime=2020-02-12T21:10Z\ --max-items100出力:
{ "TimeWindow": { "EndTime": 1581541800.0, "StartTime": 1581537600.0 }, "SampledRequests": [ { "Action": "BLOCK", "Timestamp": 1581541799.564, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 1 }, { "Action": "BLOCK", "Timestamp": 1581541799.988, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 3 }, { "Action": "BLOCK", "Timestamp": 1581541799.846, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 1 }, { "Action": "BLOCK", "Timestamp": 1581541799.4, "RuleNameWithinRuleGroup": "AWS#AWSManagedRulesSQLiRuleSet#SQLi_BODY", "Request": { "Country": "US", "URI": "/", "Headers": [ { "Name": "Host", "Value": "alb-test-1EXAMPLE1.us-east-1.elb.amazonaws.com" }, { "Name": "Content-Length", "Value": "7456" }, { "Name": "User-Agent", "Value": "curl/7.53.1" }, { "Name": "Accept", "Value": "/" }, { "Name": "Content-Type", "Value": "application/x-www-form-urlencoded" } ], "ClientIP": "198.51.100.08", "Method": "POST", "HTTPVersion": "HTTP/1.1" }, "Weight": 1 } ], "PopulationSize": 4 }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「ウェブリクエストのサンプルを表示する」を参照してください。
-
API の詳細については、 AWS CLI コマンドリファレンスの GetSampledRequests
を参照してください。
-
次のコード例は、get-web-acl-for-resource を使用する方法を示しています。
- AWS CLI
-
AWS リソースに関連付けられているウェブACLを取得するには
以下は、指定されたリソースに関連付けられているJSONウェブ Word の ACL
get-web-acl-for-resourceを取得します。aws wafv2 get-web-acl-for-resource \ --resource-arnarn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/app/waf-cli-alb/1ea17125f8b25a2a出力:
{ "WebACL":{ "Capacity":3, "Description":"", "Rules":[ { "Priority":1, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"testrule01" }, "Name":"testrule01", "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "PositionalConstraint":"EXACTLY", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "SearchString":"dGVzdHN0cmluZw==", "FieldToMatch":{ "UriPath":{ } } } }, { "SizeConstraintStatement":{ "ComparisonOperator":"EQ", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "FieldToMatch":{ "QueryString":{ } }, "Size":0 } } ] } } } ], "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"test01" }, "DefaultAction":{ "Allow":{ } }, "Id":"9a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 ", "Name":"test01" } }詳細については、Word、AWS AWS Firewall ManagerWAF、 AWS Shield Advanced デベロッパーガイドの「ウェブACLと AWS リソースの関連付けまたは関連付け解除」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetWebAclForResource
」を参照してください。
-
次のコード例は、get-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブACLを取得するには
以下は、指定された名前、スコープ、ID を持つウェブ ACL
get-web-aclを取得します。ウェブACLの ID は、 コマンドcreate-web-aclと から取得できますlist-web-acls。aws wafv2 get-web-acl \ --nametest01\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111出力:
{ "WebACL":{ "Capacity":3, "Description":"", "Rules":[ { "Priority":1, "Action":{ "Block":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"testrule01" }, "Name":"testrule01", "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "PositionalConstraint":"EXACTLY", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "SearchString":"dGVzdHN0cmluZw==", "FieldToMatch":{ "UriPath":{ } } } }, { "SizeConstraintStatement":{ "ComparisonOperator":"EQ", "TextTransformations":[ { "Priority":0, "Type":"NONE" } ], "FieldToMatch":{ "QueryString":{ } }, "Size":0 } } ] } } } ], "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"test01" }, "DefaultAction":{ "Allow":{ } }, "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Name":"test01" }, "LockToken":"e3db7e2c-d58b-4ee6-8346-6aec5511c6fb" }詳細については、Word、Firewall Manager、Shield Advanced デベロッパーガイドの「ウェブアクセスコントロールリスト (ウェブACL) の管理と使用」を参照してください。 AWS WAF AWS AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のGetWebAcl
」を参照してください。
-
次のコード例は、list-available-managed-rule-groups を使用する方法を示しています。
- AWS CLI
-
マネージドルールグループを取得するには
以下は、ウェブ ACLs で現在使用できるすべてのマネージドルールグループのリスト
list-available-managed-rule-groupsを返します。aws wafv2 list-available-managed-rule-groups \ --scopeREGIONAL出力:
{ "ManagedRuleGroups": [ { "VendorName": "AWS", "Name": "AWSManagedRulesCommonRuleSet", "Description": "Contains rules that are generally applicable to web applications. This provides protection against exploitation of a wide range of vulnerabilities, including those described in OWASP publications and common Common Vulnerabilities and Exposures (CVE)." }, { "VendorName": "AWS", "Name": "AWSManagedRulesAdminProtectionRuleSet", "Description": "Contains rules that allow you to block external access to exposed admin pages. This may be useful if you are running third-party software or would like to reduce the risk of a malicious actor gaining administrative access to your application." }, { "VendorName": "AWS", "Name": "AWSManagedRulesKnownBadInputsRuleSet", "Description": "Contains rules that allow you to block request patterns that are known to be invalid and are associated with exploitation or discovery of vulnerabilities. This can help reduce the risk of a malicious actor discovering a vulnerable application." }, { "VendorName": "AWS", "Name": "AWSManagedRulesSQLiRuleSet", "Description": "Contains rules that allow you to block request patterns associated with exploitation of SQL databases, like SQL injection attacks. This can help prevent remote injection of unauthorized queries." }, { "VendorName": "AWS", "Name": "AWSManagedRulesLinuxRuleSet", "Description": "Contains rules that block request patterns associated with exploitation of vulnerabilities specific to Linux, including LFI attacks. This can help prevent attacks that expose file contents or execute code for which the attacker should not have had access." }, { "VendorName": "AWS", "Name": "AWSManagedRulesUnixRuleSet", "Description": "Contains rules that block request patterns associated with exploiting vulnerabilities specific to POSIX/POSIX-like OS, including LFI attacks. This can help prevent attacks that expose file contents or execute code for which access should not been allowed." }, { "VendorName": "AWS", "Name": "AWSManagedRulesWindowsRuleSet", "Description": "Contains rules that block request patterns associated with exploiting vulnerabilities specific to Windows, (e.g., PowerShell commands). This can help prevent exploits that allow attacker to run unauthorized commands or execute malicious code." }, { "VendorName": "AWS", "Name": "AWSManagedRulesPHPRuleSet", "Description": "Contains rules that block request patterns associated with exploiting vulnerabilities specific to the use of the PHP, including injection of unsafe PHP functions. This can help prevent exploits that allow an attacker to remotely execute code or commands." }, { "VendorName": "AWS", "Name": "AWSManagedRulesWordPressRuleSet", "Description": "The WordPress Applications group contains rules that block request patterns associated with the exploitation of vulnerabilities specific to WordPress sites." }, { "VendorName": "AWS", "Name": "AWSManagedRulesAmazonIpReputationList", "Description": "This group contains rules that are based on Amazon threat intelligence. This is useful if you would like to block sources associated with bots or other threats." } ] }詳細については、AWS WAF、 AWS Firewall Manager、Shield Advanced デベロッパーガイドの AWS 「マネージドルールグループ」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListAvailableManagedRuleGroups
」を参照してください。
-
次のコード例は、list-ip-sets を使用する方法を示しています。
- AWS CLI
-
IP セットのリストを取得するには
以下は、リージョンスコープを持つアカウントのすべての IP セット
list-ip-setsを取得します。aws wafv2 list-ip-sets \ --scopeREGIONAL出力:
{ "IPSets":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/ipset/testip/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"testip", "LockToken":"0674c84b-0304-47fe-8728-c6bff46af8fc", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 " } ], "NextMarker":"testip" }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListIpSets
」を参照してください。
-
次のコード例は、list-logging-configurations を使用する方法を示しています。
- AWS CLI
-
リージョンのすべてのログ記録設定のリストを取得するには
以下では、
us-west-2リージョンでリージョンでの使用がスコープされているウェブ ACLs のすべてのログ記録設定list-logging-configurationsを取得します。aws wafv2 list-logging-configurations \ --scopeREGIONAL\ --regionus-west-2出力:
{ "LoggingConfigurations":[ { "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-2/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "RedactedFields":[ { "QueryString":{ } } ], "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-test" ] }, { "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "RedactedFields":[ { "Method":{ } } ], "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation" ] } ] }詳細については、Word、AWS AWS Firewall ManagerWAF、 AWS Shield Advanced デベロッパーガイドの「ウェブACLトラフィック情報のログ記録」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListLoggingConfigurations
」を参照してください。
-
次のコード例は、list-regex-pattern-sets を使用する方法を示しています。
- AWS CLI
-
正規表現パターンセットのリストを取得するには
以下は、リージョン で定義されているアカウントのすべての正規表現パターンセット
list-regex-pattern-setsを取得しますus-west-2。aws wafv2 list-regex-pattern-sets \ --scopeREGIONAL\ --regionus-west-2出力:
{ "NextMarker":"regexPatterSet01", "RegexPatternSets":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/regexpatternset/regexPatterSet01/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"Test web-acl", "Name":"regexPatterSet01", "LockToken":"f17743f7-0000-0000-0000-19a8b93bfb01", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } ] }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、 AWS CLI コマンドリファレンスの ListRegexPatternSets
を参照してください。
-
次のコード例は、list-resources-for-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブ ACLに関連付けられたリソースを取得するには
以下では、リージョン で現在指定されたウェブ REST API に関連付けられている API Gateway ACL リソース
list-resources-for-web-aclを取得しますus-west-2。aws wafv2 list-resources-for-web-acl \ --web-acl-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --resource-typeAPI_GATEWAY\ --regionus-west-2出力:
{ "ResourceArns": [ "arn:aws:apigateway:us-west-2::/restapis/EXAMPLE111/stages/testing" ] }詳細については、「Word、AWS AWS Firewall ManagerWAF、 AWS Shield Advanced デベロッパーガイド」の「Web ACL と AWS リソースの関連付けまたは関連付け解除」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListResourcesForWebAcl
」を参照してください。
-
次のコード例は、list-rule-groups を使用する方法を示しています。
- AWS CLI
-
カスタムルールグループのリストを取得するには
以下では、指定されたスコープとリージョンの場所の アカウントに定義されているすべてのカスタムルールグループ
list-rule-groupsを取得します。aws wafv2 list-rule-groups \ --scopeREGIONAL\ --regionus-west-2出力:
{ "RuleGroups":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/TestRuleGroup/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestRuleGroup", "LockToken":"1eb5ec48-0000-0000-0000-ee9b906c541e", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" }, { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/rulegroup/test/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222", "Description":"", "Name":"test", "LockToken":"b0f4583e-998b-4880-9069-3fbe45738b43", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE22222" } ], "NextMarker":"test" }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「独自のルールグループの管理」を参照してください。
-
API の詳細については、 AWS CLI コマンドリファレンスの ListRuleGroups
を参照してください。
-
次のコード例は、list-tags-for-resource を使用する方法を示しています。
- AWS CLI
-
an AWS WAF リソースのすべてのタグを取得するには
以下は、指定されたウェブ ACL のすべてのタグキーと値のペアのリスト
list-tags-for-resourceを取得します。aws wafv2 list-tags-for-resource \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/testwebacl2/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111出力:
{ "NextMarker":"", "TagInfoForResource":{ "ResourceARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/testwebacl2/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "TagList":[ ] } }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドのAWS WAF の使用開始」を参照してください。
-
API の詳細については、 AWS CLI コマンドリファレンスの ListTagsForResource
を参照してください。
-
次のコード例は、list-web-acls を使用する方法を示しています。
- AWS CLI
-
スコープのウェブ ACLsを取得するには
以下では、指定されたスコープの アカウントに定義されているすべてのウェブ ACLs
list-web-aclsを取得します。aws wafv2 list-web-acls \ --scopeREGIONAL出力:
{ "NextMarker":"Testt", "WebACLs":[ { "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/Testt/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"sssss", "Name":"Testt", "LockToken":"7f36cb30-74ef-4cff-8cd4-a77e1aba1746", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } ] }詳細については、Word、Firewall Manager、Shield Advanced デベロッパーガイドの「ウェブアクセスコントロールリスト (ウェブACL) の管理と使用」を参照してください。 AWS WAF AWS AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のListWebAcls
」を参照してください。
-
次のコード例は、put-logging-configuration を使用する方法を示しています。
- AWS CLI
-
ウェブ ACL にログ記録設定を追加するには
以下は、Amazon Kinesis Data Firehose ログ記録設定
aws-waf-logs-custom-transformationを指定されたウェブ ACLput-logging-configurationに追加します。ログからフィールドが編集されることはありません。aws wafv2 put-logging-configuration \ --logging-configurationResourceArn=arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111,LogDestinationConfigs=arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation\ --regionus-west-2出力:
{ "LoggingConfiguration":{ "ResourceArn":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/test-cli/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "LogDestinationConfigs":[ "arn:aws:firehose:us-west-2:123456789012:deliverystream/aws-waf-logs-custom-transformation" ] } }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「ウェブACLトラフィック情報のログ記録」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のPutLoggingConfiguration
」を参照してください。
-
次の例は、tag-resource を使用する方法を説明しています。
- AWS CLI
-
AWS WAF リソースにタグを追加するには
次の
tag-resource例では、 のキーNameと に設定された値を持つタグAWSWAFを指定されたウェブ ACL に追加します。aws wafv2 tag-resource \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/apiGatewayWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --tagsKey=Name,Value=AWSWAFこのコマンドでは何も出力されません。
詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドのAWS WAF の使用開始」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のTagResource
」を参照してください。
-
次のコード例は、untag-resource を使用する方法を示しています。
- AWS CLI
-
AWS WAF リソースからタグを削除するには
次の
untag-resource例では、指定されたウェブ ACLKeyNameから キーを持つ タグを削除します。aws wafv2 untag-resource \ --resource-arnarn:aws:wafv2:us-west-2:123456789012:regional/webacl/apiGatewayWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --tag-keys"KeyName"このコマンドでは何も出力されません。
詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドのAWS WAF の使用開始」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のUntagResource
」を参照してください。
-
次の例は、update-ip-set を使用する方法を説明しています。
- AWS CLI
-
既存の IP セットの設定を変更するには
以下は、指定された IP セットの設定
update-ip-setを更新します。この呼び出しには、呼び出しから取得できる ID、list-ip-sets、呼び出しから取得できるロックトークン、list-ip-setsおよび が必要ですget-ip-set。この呼び出しは、後続の更新に使用できるロックトークンも返します。aws wafv2 update-ip-set \ --nametestip\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --addresses198.51.100.0/16\ --lock-token447e55ac-2396-4c6d-b9f9-86b67c17f8b5出力:
{ "NextLockToken": "0674c84b-0304-47fe-8728-c6bff46af8fc" }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のUpdateIpSet
」を参照してください。
-
次の例は、update-regex-pattern-set を使用する方法を説明しています。
- AWS CLI
-
既存の正規表現パターンセットの設定を変更するには
以下は、指定された正規表現パターンセットの設定
update-regex-pattern-setを更新します。この呼び出しには、呼び出しから取得できる ID、list-regex-pattern-sets、呼び出しから取得できるロックトークン、list-regex-pattern-setsおよび が必要ですget-regex-pattern-set。この呼び出しは、後続の更新に使用できるロックトークンも返します。aws wafv2 update-regex-pattern-set \ --nameExampleRegex\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --regular-expression-list RegexString="^.+$" \ --lock-tokened207e9c-82e9-4a77-aadd-81e6173ab7eb出力:
{ "NextLockToken": "12ebc73e-fa68-417d-a9b8-2bdd761a4fa5" }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「IP セットと正規表現パターンセット」を参照してください。
-
API の詳細については、 AWS CLI コマンドリファレンスの UpdateRegexPatternSet
を参照してください。
-
次の例は、update-rule-group を使用する方法を説明しています。
- AWS CLI
-
カスタムルールグループを更新するには
以下は
update-rule-group、既存のカスタムルールグループの可視性設定を変更します。この呼び出しには、呼び出しから取得できる ID、list-rule-groups、呼び出しから取得できるロックトークン、list-rule-groupsおよび が必要ですget-rule-group。この呼び出しは、後続の更新に使用できるロックトークンも返します。aws wafv2 update-rule-group \ --nameTestRuleGroup\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token7b3bcec2-0000-0000-0000-563bf47249f0\ --visibility-configSampledRequestsEnabled=false,CloudWatchMetricsEnabled=false,MetricName=TestMetricsForRuleGroup\ --regionus-west-2出力:
{ "NextLockToken": "1eb5ec48-0000-0000-0000-ee9b906c541e" }詳細については、AWS WAF、 AWS Firewall Manager、 AWS Shield Advanced デベロッパーガイドの「独自のルールグループの管理」を参照してください。
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のUpdateRuleGroup
」を参照してください。
-
次のコード例は、update-web-acl を使用する方法を示しています。
- AWS CLI
-
ウェブACLを更新するには
以下は、既存のウェブ ACL の設定
update-web-aclを変更します。この呼び出しには、呼び出しから取得できる ID、list-web-acls、および呼び出しから取得できるロックトークンやその他の設定が必要ですget-web-acl。この呼び出しは、後続の更新に使用できるロックトークンも返します。aws wafv2 update-web-acl \ --nameTestWebAcl\ --scopeREGIONAL\ --ida1b2c3d4-5678-90ab-cdef-EXAMPLE11111\ --lock-token2294b3a1-0000-0000-0000-a3ae04329de9\ --default-actionBlock={}\ --visibility-configSampledRequestsEnabled=false,CloudWatchMetricsEnabled=false,MetricName=NewMetricTestWebAcl\ --rulesfile://waf-rule.json\ --regionus-west-2出力:
{ "NextLockToken": "714a0cfb-0000-0000-0000-2959c8b9a684" }詳細については、Word、Firewall Manager、Shield Advanced デベロッパーガイドの「ウェブアクセスコントロールリスト (ウェブACL) の管理と使用」を参照してください。 AWS WAF AWS AWS
-
API の詳細については、AWS CLI 「 コマンドリファレンス」のUpdateWebAcl
」を参照してください。
-
