AWS 문서 AWS SDK SDK 예제
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
CreateWebAcl
AWS SDKOR와 함께 사용 CLI
다음 코드 예제는 CreateWebAcl
의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
웹을 만들려면 ACL
다음
create-web-acl
명령은 지역별 사용을 ACL 위한 웹을 만듭니다. 웹용 규칙 명령문은 JSON -format 파일로 ACL 제공됩니다.aws wafv2 create-web-acl \ --name
TestWebAcl
\ --scopeREGIONAL
\ --default-actionAllow={}
\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics
\ --rulesfile://waf-rule.json
\ --regionus-west-2
파일 내용: //waf-rule.json:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]
출력:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestWebAcl", "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }
자세한 내용은 AWS Firewall Manager 및 AWS Shield Advanced 개발자 가이드의 웹 액세스 제어 목록 (웹ACL) 관리 및 사용을 참조하십시오.AWS WAF
-
자세한 API 내용은 AWS CLI 명령 CreateWebAcl
참조를 참조하십시오.
-
- PowerShell
-
- 에 대한 도구 PowerShell
-
예 1: 이 명령은 “waf-testACL”라는 새 웹을 만듭니다. 참고로 서비스 API 설명서에 따르면 DefaultAction ''는 필수 속성입니다. 따라서 '- DefaultAction _Allow' 및/또는 '- DefaultAction _Block' 값을 지정해야 합니다. DefaultAction'-_Allow' 및 '- DefaultAction _Block'은 필수 속성이 아니므로 위 예와 같이 '@ {} '값을 자리 표시자로 사용할 수 있습니다.
New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}
출력:
ARN : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f Description : Test Id : 19460b3f-db14-4b9a-8e23-a417e1eb007f LockToken : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab Name : waf-test
-
API자세한 내용은 Cmdlet 참조를 참조하십시오. CreateWebAclAWS Tools for PowerShell
-