使用 AWS CLI 的 AWS WAF Classic示例
以下代码示例演示了如何通过将 AWS Command Line Interface与 AWS WAF Classic 结合使用,来执行操作和实现常见场景。
操作是大型程序的代码摘录,必须在上下文中运行。您可以通过操作了解如何调用单个服务函数,还可以通过函数相关场景的上下文查看操作。
每个示例都包含一个指向完整源代码的链接,您可以从中找到有关如何在上下文中设置和运行代码的说明。
主题
操作
以下代码示例演示了如何使用 put-logging-configuration。
- AWS CLI
-
使用指定的 Kinesis Firehose 流 ARN 为 Web ACL ARN 创建日志记录配置
以下
put-logging-configuration示例显示了使用 CloudFront 的 WAF 的日志记录配置。aws waf put-logging-configuration \ --logging-configurationResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]输出:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 PutLoggingConfiguration
。
-
以下代码示例演示了如何使用 update-byte-match-set。
- AWS CLI
-
更新字节匹配集
以下
update-byte-match-set命令删除 ByteMatchSet 中的 ByteMatchTuple 对象(筛选条件):aws waf update-byte-match-set --byte-match-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1--updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用字符串匹配条件”。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateByteMatchSet
。
-
以下代码示例演示了如何使用 update-ip-set。
- AWS CLI
-
更新 IP 集
以下
update-ip-set命令使用 IPv4 地址更新 IPSet 并删除 IPv6 地址:aws waf update-ip-set --ip-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1--updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}或者,也可以使用 JSON 文件来指定输入。例如:
aws waf update-ip-set --ip-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1--updatesfile://change.json以下是 JSON 文件的内容:
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用 IP 匹配条件”。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateIpSet
。
-
以下代码示例演示了如何使用 update-rule。
- AWS CLI
-
更新规则
以下
update-rule命令删除规则中的 Predicate 对象:aws waf update-rule --rule-ida123fae4-b567-8e90-1234-5ab67ac8ca90--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1--updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用规则”。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateRule
。
-
以下代码示例演示了如何使用 update-size-constraint-set。
- AWS CLI
-
更新大小约束集
以下
update-size-constraint-set命令删除大小约束集中的 SizeConstraint 对象(筛选条件):aws waf update-size-constraint-set --size-constraint-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1--updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用大小约束条件”。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateSizeConstraintSet
。
-
以下代码示例演示了如何使用 update-sql-injection-match-set。
- AWS CLI
-
更新 SQL 注入匹配集
以下
update-sql-injection-match-set命令删除 SQL 注入匹配集中的 SqlInjectionMatchTuple 对象(筛选条件):aws waf update-sql-injection-match-set --sql-injection-match-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1--updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用 SQL 注入匹配条件”。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateSqlInjectionMatchSet
。
-
以下代码示例演示了如何使用 update-web-acl。
- AWS CLI
-
更新 Web ACL
以下
update-web-acl命令删除 Web ACL 中的ActivatedRule对象。aws waf update-web-acl --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="REGULAR"}'
输出:
{ "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1" }有关更多信息,请参阅《AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced 开发人员指南》中的使用 Web ACL。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateWebAcl
。
-
以下代码示例演示了如何使用 update-xss-match-set。
- AWS CLI
-
更新 XSSMatchSet
以下
update-xss-match-set命令删除 XssMatchSet 中的 XssMatchTuple 对象(筛选条件):aws waf update-xss-match-set --xss-match-set-ida123fae4-b567-8e90-1234-5ab67ac8ca90--change-token12cs345-67cd-890b-1cd2-c3a4567d89f1--updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用跨站点脚本匹配条件”。
-
有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateXssMatchSet
。
-
