CreateWebAclAWS SDKOR와 함께 사용 CLI - AWS SDK코드 예제

AWS 문서 AWS SDK SDK 예제 GitHub 리포지토리에 더 많은 예제가 있습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

CreateWebAclAWS SDKOR와 함께 사용 CLI

다음 코드 예제는 CreateWebAcl의 사용 방법을 보여 줍니다.

CLI
AWS CLI

웹을 만들려면 ACL

다음 create-web-acl 명령은 지역별 사용을 ACL 위한 웹을 만듭니다. 웹용 규칙 명령문은 JSON -format 파일로 ACL 제공됩니다.

aws wafv2 create-web-acl \
    --name TestWebAcl \
    --scope REGIONAL \
    --default-action Allow={} \
    --visibility-config SampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics \
    --rules file://waf-rule.json \
    --region us-west-2

파일 내용: //waf-rule.json:

[
    {
        "Name":"basic-rule",
        "Priority":0,
        "Statement":{
            "AndStatement":{
                "Statements":[
                    {
                        "ByteMatchStatement":{
                            "SearchString":"example.com",
                            "FieldToMatch":{
                                "SingleHeader":{
                                    "Name":"host"
                                }
                            },
                            "TextTransformations":[
                                {
                                    "Priority":0,
                                    "Type":"LOWERCASE"
                                }
                            ],
                            "PositionalConstraint":"EXACTLY"
                        }
                    },
                    {
                        "GeoMatchStatement":{
                            "CountryCodes":[
                                "US",
                                "IN"
                            ]
                        }
                    }
                ]
            }
        },
        "Action":{
            "Allow":{

            }
        },
        "VisibilityConfig":{
            "SampledRequestsEnabled":true,
            "CloudWatchMetricsEnabled":true,
            "MetricName":"basic-rule"
        }
    }
]

출력:

{
    "Summary":{
        "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "Description":"",
        "Name":"TestWebAcl",
        "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9",
        "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
    }
}

자세한 내용은 AWS Firewall Manager 및 AWS Shield Advanced 개발자 가이드의 웹 액세스 제어 목록 (웹ACL) 관리 및 사용을 참조하십시오.AWS WAF

  • 자세한 API 내용은 AWS CLI 명령 CreateWebAcl참조를 참조하십시오.

PowerShell
에 대한 도구 PowerShell

예 1: 이 명령은 “waf-testACL”라는 새 웹을 만듭니다. 참고로 서비스 API 설명서에 따르면 DefaultAction ''는 필수 속성입니다. 따라서 '- DefaultAction _Allow' 및/또는 '- DefaultAction _Block' 값을 지정해야 합니다. DefaultAction'-_Allow' 및 '- DefaultAction _Block'은 필수 속성이 아니므로 위 예와 같이 '@ {} '값을 자리 표시자로 사용할 수 있습니다.

New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}

출력:

ARN         : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f
Description : Test
Id          : 19460b3f-db14-4b9a-8e23-a417e1eb007f
LockToken   : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab
Name        : waf-test

  • API자세한 내용은 Cmdlet 참조를 참조하십시오. CreateWebAclAWS Tools for PowerShell