AWS WAF Classic regional exemplos usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with AWS WAF Classic regional.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, é possível ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Tópicos

Ações

Ações

O código de exemplo a seguir mostra como usar associate-web-acl.

AWS CLI

Para associar uma web ACL a um recurso

O associate-web-acl comando a seguir associa uma webACL, especificada pelo, a um recurso web-acl-id, especificado pelo resource-arn. O recurso ARN pode se referir a um balanceador de carga de aplicativo ou a um API gateway:


aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Para obter mais informações, consulte Trabalhando com a Web ACLs no Guia do AWS WAF Desenvolvedor.

Para API obter detalhes, consulte AssociateWebAclna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar put-logging-configuration.

AWS CLI

Para criar uma configuração de registro para a web ACL ARN com o stream especificado do Kinesis Firehose ARN

O put-logging-configuration exemplo a seguir exibe a configuração de registro para WAF withALB/APIGatewayin Regionus-east-1.


aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Saída:


{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Para API obter detalhes, consulte PutLoggingConfigurationna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-byte-match-set.

AWS CLI

Para atualizar um conjunto de correspondências de bytes

O update-byte-match-set comando a seguir exclui um ByteMatchTuple objeto (filtro) em umByteMatchSet. Como o updates valor tem aspas duplas incorporadas, você deve colocar o valor entre aspas simples.


aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Para obter mais informações, consulte Como trabalhar com condições de correspondência de strings no Guia do AWS WAF desenvolvedor.

Para API obter detalhes, consulte UpdateByteMatchSetna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-ip-set.

AWS CLI

Para atualizar um conjunto de IP

O update-ip-set comando a seguir atualiza um IPSet com um IPv4 endereço e exclui um IPv6 endereço. Obtenha o valor de change-token executando o get-change-token comando. Como o valor das atualizações inclui aspas duplas incorporadas, você deve colocar o valor entre aspas simples.


aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

Como alternativa, você pode usar um JSON arquivo para especificar a entrada. Por exemplo:


aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Conteúdo do change.json


[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Para obter mais informações, consulte Trabalhando com condições de correspondência de IP no Guia do AWS WAF desenvolvedor.

Para API obter detalhes, consulte UpdateIpSetna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-rule.

AWS CLI

Para atualizar uma regra

O update-rule comando a seguir exclui um Predicate objeto em uma regra. Como o updates valor tem aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples.


aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Para obter mais informações, consulte Como trabalhar com regras no Guia do AWS WAF desenvolvedor.

Para API obter detalhes, consulte UpdateRulena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-size-constraint-set.

AWS CLI

Para atualizar um conjunto de restrições de tamanho

O update-size-constraint-set comando a seguir exclui um objeto SizeConstraint `(filtros) em um conjunto de restrições de tamanho. Como o updates valor contém aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples.


aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Para obter mais informações, consulte Trabalhando com condições de restrição de tamanho no Guia do AWS WAF desenvolvedor.

Para API obter detalhes, consulte UpdateSizeConstraintSetna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-sql-injection-match-set.

AWS CLI

Para atualizar um conjunto de SQL fósforos de injeção

O update-sql-injection-match-set comando a seguir exclui um SqlInjectionMatchTuple objeto (filtros) em um conjunto de SQL correspondências de injeção. Como o updates valor contém aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples. :

aws waf-regional update-sql-injection-match -set -- sql-injection-match-set -id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'Ação =” “, = {= {Type=” _ “}, =” _ “} 'DELETESqlInjectionMatchTupleFieldToMatchQUERYSTRINGTextTransformationURLDECODE

Para obter mais informações, consulte Trabalhando com condições de correspondência de SQL injeção no Guia do AWS WAF desenvolvedor.

Para API obter detalhes, consulte UpdateSqlInjectionMatchSetna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-web-acl.

AWS CLI

Para atualizar uma web ACL

O update-web-acl comando a seguir exclui um ActivatedRule objeto em uma WebACL. Como o updates valor contém aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples.


aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Para obter mais informações, consulte Trabalhando com a Web ACLs no Guia do AWS WAF Desenvolvedor.

Para API obter detalhes, consulte UpdateWebAclna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar update-xss-match-set.

AWS CLI

Para atualizar um XSSMatchSet

O update-xss-match-set comando a seguir exclui um XssMatchTuple objeto (filtros) em umXssMatchSet. Como o updates valor contém aspas duplas incorporadas, você deve colocar o valor inteiro entre aspas simples.


aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Para obter mais informações, consulte Como trabalhar com condições de correspondência de scripts entre sites no Guia do AWS WAFdesenvolvedor.

Para API obter detalhes, consulte UpdateXssMatchSetna Referência de AWS CLI Comandos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

AWS WAF Classic

AWS WAFV2