CLI와 CreateWebAcl 함께 사용 - AWS SDK 코드 예제

AWS Doc SDK ExamplesWord AWS SDK 리포지토리에는 더 많은 GitHub 예제가 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CLI와 CreateWebAcl 함께 사용

다음 코드 예제는 CreateWebAcl의 사용 방법을 보여 줍니다.

CLI
AWS CLI

웹 ACL를 생성하려면

다음 create-web-acl 명령은 리전에서 사용할 웹 ACL를 생성합니다. 웹 ACL에 대한 규칙 문은 JSON 형식 파일로 제공됩니다.

aws wafv2 create-web-acl \
    --name TestWebAcl \
    --scope REGIONAL \
    --default-action Allow={} \
    --visibility-config SampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics \
    --rules file://waf-rule.json \
    --region us-west-2

file://waf-rule.json의 내용:

[
    {
        "Name":"basic-rule",
        "Priority":0,
        "Statement":{
            "AndStatement":{
                "Statements":[
                    {
                        "ByteMatchStatement":{
                            "SearchString":"example.com",
                            "FieldToMatch":{
                                "SingleHeader":{
                                    "Name":"host"
                                }
                            },
                            "TextTransformations":[
                                {
                                    "Priority":0,
                                    "Type":"LOWERCASE"
                                }
                            ],
                            "PositionalConstraint":"EXACTLY"
                        }
                    },
                    {
                        "GeoMatchStatement":{
                            "CountryCodes":[
                                "US",
                                "IN"
                            ]
                        }
                    }
                ]
            }
        },
        "Action":{
            "Allow":{

            }
        },
        "VisibilityConfig":{
            "SampledRequestsEnabled":true,
            "CloudWatchMetricsEnabled":true,
            "MetricName":"basic-rule"
        }
    }
]

출력:

{
    "Summary":{
        "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "Description":"",
        "Name":"TestWebAcl",
        "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9",
        "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
    }
}

자세한 내용은 Word,Firewall Manager 및 Shield 고급 개발자 안내서의 웹 액세스 제어 목록(웹 ACL) 관리 및 사용을 참조하세요. AWS WAF AWS AWS

  • API 세부 정보는 AWS CLI 명령 참조CreateWebAcl를 참조하세요.

PowerShell
for PowerShell 도구

예제 1:이 명령은 'waf-test'라는 새 웹 ACL를 생성합니다. 서비스 API 설명서에 따라 'DefaultAction'는 필수 속성입니다. 따라서 '-DefaultAction_Allow' 및/또는 '-DefaultAction_Block' 값을 지정해야 합니다. '-DefaultAction_Allow' 및 '-DefaultAction_Block'은 필수 속성이 아니므로 위 예제와 같이 '@{}' 값을 자리 표시자로 사용할 수 있습니다.

New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}

출력:

ARN         : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f
Description : Test
Id          : 19460b3f-db14-4b9a-8e23-a417e1eb007f
LockToken   : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab
Name        : waf-test

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조CreateWebAcl를 참조하세요.