使用 AWS CLI 的 AWS WAF Classic 示例 - AWS Command Line Interface
操作

使用 AWS CLI 的 AWS WAF Classic 示例

以下代码示例演示了如何通过将 AWS Command Line Interface与 AWS WAF Classic 结合使用,来执行操作和实现常见场景。

操作是大型程序的代码摘录,必须在上下文中运行。您可以通过操作了解如何调用单个服务函数,还可以通过函数相关场景的上下文查看操作。

每个示例都包含一个指向完整源代码的链接,您可以从中找到有关如何在上下文中设置和运行代码的说明。

主题

操作

以下代码示例演示了如何使用 put-logging-configuration

AWS CLI

使用指定的 Kinesis Firehose 流 ARN 为 Web ACL ARN 创建日志记录配置

以下 put-logging-configuration 示例显示了使用 CloudFront 的 WAF 的日志记录配置。

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

输出:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

以下代码示例演示了如何使用 update-byte-match-set

AWS CLI

更新字节匹配集

以下 update-byte-match-set 命令删除 ByteMatchSet 中的 ByteMatchTuple 对象(筛选条件):

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用字符串匹配条件”。

  • 有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateByteMatchSet

以下代码示例演示了如何使用 update-ip-set

AWS CLI

更新 IP 集

以下 update-ip-set 命令使用 IPv4 地址更新 IPSet 并删除 IPv6 地址:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

或者,也可以使用 JSON 文件来指定输入。例如:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

以下是 JSON 文件的内容:

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用 IP 匹配条件”。

  • 有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateIpSet

以下代码示例演示了如何使用 update-rule

AWS CLI

更新规则

以下 update-rule 命令删除规则中的 Predicate 对象:

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用规则”。

  • 有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateRule

以下代码示例演示了如何使用 update-size-constraint-set

AWS CLI

更新大小约束集

以下 update-size-constraint-set 命令删除大小约束集中的 SizeConstraint 对象(筛选条件):

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用大小约束条件”。

以下代码示例演示了如何使用 update-sql-injection-match-set

AWS CLI

更新 SQL 注入匹配集

以下 update-sql-injection-match-set 命令删除 SQL 注入匹配集中的 SqlInjectionMatchTuple 对象(筛选条件):

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用 SQL 注入匹配条件”。

以下代码示例演示了如何使用 update-web-acl

AWS CLI

更新 Web ACL

以下 update-web-acl 命令删除 Web ACL 中的 ActivatedRule 对象。

aws waf update-web-acl --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="REGULAR"}'

输出:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

有关更多信息,请参阅《AWS WAF、AWS Firewall Manager 和 AWS Shield Advanced 开发人员指南》中的使用 Web ACL

  • 有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateWebAcl

以下代码示例演示了如何使用 update-xss-match-set

AWS CLI

更新 XSSMatchSet

以下 update-xss-match-set 命令删除 XssMatchSet 中的 XssMatchTuple 对象(筛选条件):

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

有关更多信息,请参阅《AWS WAF 开发人员指南》中的“使用跨站点脚本匹配条件”。

  • 有关 API 详细信息,请参阅《AWS CLI 命令参考》中的 UpdateXssMatchSet