# Exemplos do Shield usando a AWS CLI
Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando a AWS Command Line Interface com o Shield.
*Ações* são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar perfis de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.
Cada exemplo inclui um link para o código-fonte completo, em que você pode encontrar instruções sobre como configurar e executar o código.
**Topics**
+ [Ações](#actions)
## Ações
### `associate-drt-log-bucket`
O código de exemplo a seguir mostra como usar `associate-drt-log-bucket`.
**AWS CLI**
**Como autorizar a DRT a acessar o bucket do Amazon S3**
O exemplo `associate-drt-log-bucket` a seguir cria uma associação entre o DRT e o bucket do S3 especificado. Isso permite que a DRT acesse o bucket em nome da conta:
```
aws shield associate-drt-log-bucket \
--log-bucket flow-logs-for-website-lb
```
Este comando não produz saída.
Para obter mais informações, consulte [Autorizar a equipe de resposta a DDoS](https://docs.aws.amazon.com/waf/latest/developerguide/authorize-DRT.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [AssociateDrtLogBucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/associate-drt-log-bucket.html) na *Referência de comandos da AWS CLI*.
### `associate-drt-role`
O código de exemplo a seguir mostra como usar `associate-drt-role`.
**AWS CLI**
**Como autorizar a DRT a atenuar ataques em potencial em seu nome**
O exemplo `associate-drt-role` a seguir cria uma associação entre o DRT e a função especificada. A DRT pode usar a função para acessar e gerenciar a conta.
```
aws shield associate-drt-role \
--role-arn arn:aws:iam::123456789012:role/service-role/DrtRole
```
Este comando não produz saída.
Para obter mais informações, consulte [Autorizar a equipe de resposta a DDoS](https://docs.aws.amazon.com/waf/latest/developerguide/authorize-DRT.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [AssociateDrtRole](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/associate-drt-role.html) na *Referência de comandos da AWS CLI*.
### `create-protection`
O código de exemplo a seguir mostra como usar `create-protection`.
**AWS CLI**
**Para habilitar a proteção do AWS Shield Avançado para um único recurso da AWS**
O exemplo `create-protection` a seguir ativa a proteção Shield Avançado para a distribuição especificada do AWS CloudFront.
```
aws shield create-protection \
--name "Protection for CloudFront distribution" \
--resource-arn arn:aws:cloudfront::123456789012:distribution/E198WC25FXOWY8
```
Resultado:
```
{
"ProtectionId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
}
```
Para obter mais informações, consulte [Especificar os recursos a serem protegidos](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-choose-resources.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [CreateProtection](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/create-protection.html) na *Referência de comandos da AWS CLI*.
### `create-subscription`
O código de exemplo a seguir mostra como usar `create-subscription`.
**AWS CLI**
**Como ativar a proteção do AWS Shield Avançado para uma conta**
O exemplo `create-subscription` a seguir ativa a proteção Shield Avançado para a conta.
```
aws shield create-subscription
```
Este comando não produz saída.
Para obter mais informações, consulte [Introdução ao AWS Shield Avançado](https://docs.aws.amazon.com/waf/latest/developerguide/getting-started-ddos.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [CreateSubscription](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/create-subscription.html) na *Referência de comandos da AWS CLI*.
### `delete-protection`
O código de exemplo a seguir mostra como usar `delete-protection`.
**AWS CLI**
**Para remover a proteção do AWS Shield Avançado de um recurso da AWS**
O exemplo `delete-protection` a seguir remove a proteção do AWS Shield Avançado especificada.
```
aws shield delete-protection \
--protection-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Este comando não produz saída.
Para obter mais informações, consulte [Remover o AWS Shield Avançado de um recurso da AWS](https://docs.aws.amazon.com/waf/latest/developerguide/remove-protection.html) no *Guia do desenvolvedor doAWS Shield Avançado*.
+ Para ver detalhes da API, consulte [DeleteProtection](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/delete-protection.html) na *Referência de comandos da AWS CLI*.
### `describe-attack`
O código de exemplo a seguir mostra como usar `describe-attack`.
**AWS CLI**
**Para recuperar uma descrição detalhada de um ataque**
O exemplo `describe-attack` a seguir exibe detalhes sobre o ataque DDoS com o ID de ataque especificado. Você pode obter IDs de ataque executando o comando `list-attacks`.
```
aws shield describe-attack --attack-id a1b2c3d4-5678-90ab-cdef-EXAMPLE22222
```
Resultado:
```
{
"Attack": {
"AttackId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE22222",
"ResourceArn": "arn:aws:elasticloadbalancing:us-west-2:123456789012:loadbalancer/testElb",
"SubResources": [
{
"Type": "IP",
"Id": "192.0.2.2",
"AttackVectors": [
{
"VectorType": "SYN_FLOOD",
"VectorCounters": [
{
"Name": "SYN_FLOOD_BPS",
"Max": 982184.0,
"Average": 982184.0,
"Sum": 11786208.0,
"N": 12,
"Unit": "BPS"
}
]
}
],
"Counters": []
},
{
"Type": "IP",
"Id": "192.0.2.3",
"AttackVectors": [
{
"VectorType": "SYN_FLOOD",
"VectorCounters": [
{
"Name": "SYN_FLOOD_BPS",
"Max": 982184.0,
"Average": 982184.0,
"Sum": 9821840.0,
"N": 10,
"Unit": "BPS"
}
]
}
],
"Counters": []
},
{
"Type": "IP",
"Id": "192.0.2.4",
"AttackVectors": [
{
"VectorType": "SYN_FLOOD",
"VectorCounters": [
{
"Name": "SYN_FLOOD_BPS",
"Max": 982184.0,
"Average": 982184.0,
"Sum": 7857472.0,
"N": 8,
"Unit": "BPS"
}
]
}
],
"Counters": []
},
{
"Type": "IP",
"Id": "192.0.2.5",
"AttackVectors": [
{
"VectorType": "SYN_FLOOD",
"VectorCounters": [
{
"Name": "SYN_FLOOD_BPS",
"Max": 982184.0,
"Average": 982184.0,
"Sum": 1964368.0,
"N": 2,
"Unit": "BPS"
}
]
}
],
"Counters": []
},
{
"Type": "IP",
"Id": "2001:DB8::bcde:4321:8765:0:0",
"AttackVectors": [
{
"VectorType": "SYN_FLOOD",
"VectorCounters": [
{
"Name": "SYN_FLOOD_BPS",
"Max": 982184.0,
"Average": 982184.0,
"Sum": 1964368.0,
"N": 2,
"Unit": "BPS"
}
]
}
],
"Counters": []
},
{
"Type": "IP",
"Id": "192.0.2.6",
"AttackVectors": [
{
"VectorType": "SYN_FLOOD",
"VectorCounters": [
{
"Name": "SYN_FLOOD_BPS",
"Max": 982184.0,
"Average": 982184.0,
"Sum": 1964368.0,
"N": 2,
"Unit": "BPS"
}
]
}
],
"Counters": []
}
],
"StartTime": 1576024927.457,
"EndTime": 1576025647.457,
"AttackCounters": [],
"AttackProperties": [
{
"AttackLayer": "NETWORK",
"AttackPropertyIdentifier": "SOURCE_IP_ADDRESS",
"TopContributors": [
{
"Name": "198.51.100.5",
"Value": 2024475682
},
{
"Name": "198.51.100.8",
"Value": 1311380863
},
{
"Name": "203.0.113.4",
"Value": 900599855
},
{
"Name": "198.51.100.4",
"Value": 769417366
},
{
"Name": "203.1.113.13",
"Value": 757992847
}
],
"Unit": "BYTES",
"Total": 92773354841
},
{
"AttackLayer": "NETWORK",
"AttackPropertyIdentifier": "SOURCE_COUNTRY",
"TopContributors": [
{
"Name": "United States",
"Value": 80938161764
},
{
"Name": "Brazil",
"Value": 9929864330
},
{
"Name": "Netherlands",
"Value": 1635009446
},
{
"Name": "Mexico",
"Value": 144832971
},
{
"Name": "Japan",
"Value": 45369000
}
],
"Unit": "BYTES",
"Total": 92773354841
},
{
"AttackLayer": "NETWORK",
"AttackPropertyIdentifier": "SOURCE_ASN",
"TopContributors": [
{
"Name": "12345",
"Value": 74953625841
},
{
"Name": "12346",
"Value": 4440087595
},
{
"Name": "12347",
"Value": 1635009446
},
{
"Name": "12348",
"Value": 1221230000
},
{
"Name": "12349",
"Value": 1199425294
}
],
"Unit": "BYTES",
"Total": 92755479921
}
],
"Mitigations": []
}
}
```
Para obter mais informações, consulte [Revisão de incidentes de DDoS](https://docs.aws.amazon.com/waf/latest/developerguide/using-ddos-reports.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [DescribeAttack](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/describe-attack.html) na *Referência de comandos da AWS CLI*.
### `describe-drt-access`
O código de exemplo a seguir mostra como usar `describe-drt-access`.
**AWS CLI**
**Para recuperar uma descrição das autorizações que a DRT tem para mitigar ataques em seu nome**
O exemplo `describe-drt-access` a seguir recupera a função e as autorizações de bucket do S3 que a DRT tem, o que permite que ela responda a possíveis ataques em seu nome.
```
aws shield describe-drt-access
```
Resultado:
```
{
"RoleArn": "arn:aws:iam::123456789012:role/service-role/DrtRole",
"LogBucketList": [
"flow-logs-for-website-lb"
]
}
```
Para obter mais informações, consulte [Autorizar a equipe de resposta a DDoS](https://docs.aws.amazon.com/waf/latest/developerguide/authorize-DRT.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [DescribeDrtAccess](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/describe-drt-access.html) na *Referência de comandos da AWS CLI*.
### `describe-emergency-contact-settings`
O código de exemplo a seguir mostra como usar `describe-emergency-contact-settings`.
**AWS CLI**
**Para recuperar endereços de e-mail de emergência que você tem registrados na DRT**
O exemplo `describe-emergency-contact-settings` a seguir recupera os endereços de e-mail que estão registrados na DRT da conta. Esses são os endereços com que a DRT deve entrar em contato ao responder a um ataque suspeito.
```
aws shield describe-emergency-contact-settings
```
Resultado:
```
{
"EmergencyContactList": [
{
"EmailAddress": "ops@example.com"
},
{
"EmailAddress": "ddos-notifications@example.com"
}
]
}
```
Para obter mais informações, consulte Como o AWS Shield funciona no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [DescribeEmergencyContactSettings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/describe-emergency-contact-settings.html) na *Referência de comandos da AWS CLI*.
### `describe-protection`
O código de exemplo a seguir mostra como usar `describe-protection`.
**AWS CLI**
**Para recuperar os detalhes de uma proteção do AWS Shield Avançado**
O exemplo `describe-protection` a seguir exibe detalhes sobre a proteção Shield Avançado com o ID especificado. Você pode obter IDs de proteção executando o comando `list-protections`.
```
aws shield describe-protection \
--protection-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Resultado:
```
{
"Protection": {
"Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"Name": "1.2.3.4",
"ResourceArn": "arn:aws:ec2:us-west-2:123456789012:eip-allocation/eipalloc-0ac1537af40742a6d"
}
}
```
Para obter mais informações, consulte [Especificar os recursos a serem protegidos](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-choose-resources.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [DescribeProtection](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/describe-protection.html) na *Referência de comandos da AWS CLI*.
### `describe-subscription`
O código de exemplo a seguir mostra como usar `describe-subscription`.
**AWS CLI**
**Para recuperar os detalhes da proteção do AWS Shield Avançado para a conta**
O exemplo `describe-subscription` a seguir exibe detalhes sobre a proteção Shield Avançado fornecida para a conta:
```
aws shield describe-subscription
```
Resultado:
```
{
"Subscription": {
"StartTime": 1534368978.0,
"EndTime": 1597613778.0,
"TimeCommitmentInSeconds": 63244800,
"AutoRenew": "ENABLED",
"Limits": [
{
"Type": "GLOBAL_ACCELERATOR",
"Max": 1000
},
{
"Type": "ROUTE53_HOSTED_ZONE",
"Max": 1000
},
{
"Type": "CF_DISTRIBUTION",
"Max": 1000
},
{
"Type": "ELB_LOAD_BALANCER",
"Max": 1000
},
{
"Type": "EC2_ELASTIC_IP_ALLOCATION",
"Max": 1000
}
]
}
}
```
Para obter mais informações, consulte [Como o AWS Shield funciona](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [DescribeSubscription](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/describe-subscription.html) na *Referência de comandos da AWS CLI*.
### `disassociate-drt-log-bucket`
O código de exemplo a seguir mostra como usar `disassociate-drt-log-bucket`.
**AWS CLI**
**Para remover a autorização da DRT para acessar um bucket do Amazon S3 em seu nome**
O exemplo `disassociate-drt-log-bucket` a seguir remove a associação entre a DRT e o bucket do S3 especificado. Após a conclusão desse comando, a DRT não poderá mais acessar o bucket em nome da conta.
```
aws shield disassociate-drt-log-bucket \
--log-bucket flow-logs-for-website-lb
```
Este comando não produz saída.
Para obter mais informações, consulte [Autorizar a equipe de resposta a DDoS](https://docs.aws.amazon.com/waf/latest/developerguide/authorize-DRT.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [DisassociateDrtLogBucket](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/disassociate-drt-log-bucket.html) na *Referência de comandos da AWS CLI*.
### `disassociate-drt-role`
O código de exemplo a seguir mostra como usar `disassociate-drt-role`.
**AWS CLI**
**Para remover a autorização da DRT para atenuar ataques em potencial em seu nome**
O exemplo `disassociate-drt-role` a seguir remove a associação entre a DRT e a conta. Após essa chamada, a DRT não poderá mais acessar ou gerenciar sua conta.
```
aws shield disassociate-drt-role
```
Este comando não produz saída.
Para obter mais informações, consulte [Autorizar a equipe de resposta a DDoS](https://docs.aws.amazon.com/waf/latest/developerguide/authorize-DRT.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [DisassociateDrtRole](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/disassociate-drt-role.html) na *Referência de comandos da AWS CLI*.
### `get-subscription-state`
O código de exemplo a seguir mostra como usar `get-subscription-state`.
**AWS CLI**
**Para recuperar o estado atual da assinatura do AWS Shield Avançado da conta**
O exemplo `get-subscription-state` a seguir recupera o estado da proteção Shield Avançado da conta.
```
aws shield get-subscription-state
```
Resultado:
```
{
"SubscriptionState": "ACTIVE"
}
```
Para obter mais informações, consulte [Como o AWS Shield funciona](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [GetSubscriptionState](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/get-subscription-state.html) na *Referência de comandos da AWS CLI*.
### `list-attacks`
O código de exemplo a seguir mostra como usar `list-attacks`.
**AWS CLI**
**Para recuperar resumos de ataques do AWS Shield Avançado**
O exemplo `list-attacks` a seguir recupera resumos dos ataques para a distribuição especificada do AWS CloudFront durante o período de tempo especificado. A resposta inclui IDs de ataque que você pode fornecer ao comando `describe-attack` para obter informações detalhadas sobre um ataque.
```
aws shield list-attacks \
--resource-arns arn:aws:cloudfront::12345678910:distribution/E1PXMP22ZVFAOR \
--start-time FromInclusive=1529280000,ToExclusive=1529300000
```
Resultado:
```
{
"AttackSummaries": [
{
"AttackId": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"ResourceArn": "arn:aws:cloudfront::123456789012:distribution/E1PXMP22ZVFAOR",
"StartTime": 1529280000.0,
"EndTime": 1529449200.0,
"AttackVectors": [
{
"VectorType": "SYN_FLOOD"
}
]
}
]
}
```
Para obter mais informações, consulte [Revisão de incidentes de DDoS](https://docs.aws.amazon.com/waf/latest/developerguide/using-ddos-reports.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [ListAttacks](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/list-attacks.html) na *Referência de comandos da AWS CLI*.
### `list-protections`
O código de exemplo a seguir mostra como usar `list-protections`.
**AWS CLI**
**Para recuperar resumos de proteção do AWS Shield Avançado**
O exemplo `list-protections` a seguir recupera resumos das proteções que estão habilitadas para a conta.
```
aws shield list-protections
```
Resultado:
```
{
"Protections": [
{
"Id": "a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
"Name": "Protection for CloudFront distribution",
"ResourceArn": "arn:aws:cloudfront::123456789012:distribution/E198WC25FXOWY8"
}
]
}
```
Para obter mais informações, consulte [Especificar os recursos a serem protegidos](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-choose-resources.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [ListProtections](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/list-protections.html) na *Referência de comandos da AWS CLI*.
### `update-emergency-contact-settings`
O código de exemplo a seguir mostra como usar `update-emergency-contact-settings`.
**AWS CLI**
**Como definir os endereços de e-mail de emergência que estão registrados na DRT**
O exemplo `update-emergency-contact-settings` a seguir define dois endereços de e-mail que a DRT deve contatar ao responder a um ataque suspeito.
```
aws shield update-emergency-contact-settings \
--emergency-contact-list EmailAddress=ops@example.com EmailAddress=ddos-notifications@example.com
```
Este comando não produz saída.
Para obter mais informações, consulte [Como o AWS Shield funciona](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [UpdateEmergencyContactSettings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/update-emergency-contact-settings.html) na *Referência de comandos da AWS CLI*.
### `update-subscription`
O código de exemplo a seguir mostra como usar `update-subscription`.
**AWS CLI**
**Para modificar a assinatura do AWS Shield Avançado da conta**
O exemplo `update-subscription` a seguir permite a renovação automática da assinatura do AWS Shield Avançado para a conta.
```
aws shield update-subscription \
--auto-renew ENABLED
```
Este comando não produz saída.
Para obter mais informações, consulte [Como o AWS Shield funciona](https://docs.aws.amazon.com/waf/latest/developerguide/ddos-overview.html) no *Guia do desenvolvedor do AWS Shield Avançado*.
+ Para ver detalhes da API, consulte [UpdateSubscription](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/shield/update-subscription.html) na *Referência de comandos da AWS CLI*.