AWS WAF Classic 使用示例 AWS CLI - AWS SDK代码示例
操作

AWS 文档 AWS SDK示例 GitHub 存储库中还有更多SDK示例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS WAF Classic 使用示例 AWS CLI

以下代码示例向您展示了如何使用with来执行操作和实现常见场景 AWS WAF Classic。 AWS Command Line Interface

操作是大型程序的代码摘录,必须在上下文中运行。您可以通过操作了解如何调用单个服务函数,还可以通过函数相关场景的上下文查看操作。

每个示例都包含一个指向完整源代码的链接,您可以在其中找到有关如何在上下文中设置和运行代码的说明。

主题

操作

以下代码示例演示如何使用 put-logging-configuration

AWS CLI

使用指定的 Kinesis Fireh ACL ARN ose 直播为网络创建日志配置 ARN

以下put-logging-configuration示例显示了with WAF 的日志配置 CloudFront。

aws waf put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[]

输出:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf::123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

以下代码示例演示如何使用 update-byte-match-set

AWS CLI

更新字节匹配集

以下update-byte-match-set命令删除 a 中的 ByteMatchTuple 对象(过滤器) ByteMatchSet:

aws waf update-byte-match-set --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}

有关更多信息,请参阅AWS WAF开发者指南中的使用字符串匹配条件。

以下代码示例演示如何使用 update-ip-set

AWS CLI

更新 IP 集

以下update-ip-set命令IPSet使用IPv4地址更新并删除IPv6地址:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}

或者,您可以使用JSON文件来指定输入。例如:

aws waf update-ip-set --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  --updates file://change.json

JSON文件内容在哪里:

[
{
"Action": "INSERT",
"IPSetDescriptor":
{
"Type": "IPV4",
"Value": "12.34.56.78/16"
}
},
{
"Action": "DELETE",
"IPSetDescriptor":
{
"Type": "IPV6",
"Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
}
}
]

有关更多信息,请参阅AWS WAF开发者指南中的使用 IP 匹配条件。

  • 有关API详细信息,请参阅AWS CLI 命令参考UpdateIpSet中的。

以下代码示例演示如何使用 update-rule

AWS CLI

更新规则

以下update-rule命令删除规则中的谓词对象:

aws waf update-rule --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}

有关更多信息,请参阅AWS WAF开发者指南中的使用规则。

  • 有关API详细信息,请参阅AWS CLI 命令参考UpdateRule中的。

以下代码示例演示如何使用 update-size-constraint-set

AWS CLI

更新大小限制集

以下update-size-constraint-set命令删除大小约束集中的 SizeConstraint 对象(滤镜):

aws waf update-size-constraint-set --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}

有关更多信息,请参阅AWS WAF开发者指南中的使用大小限制条件。

以下代码示例演示如何使用 update-sql-injection-match-set

AWS CLI

更新SQL注射匹配套装

以下update-sql-injection-match-set命令删除SQL注入匹配集中的 SqlInjectionMatchTuple 对象(过滤器):

aws waf update-sql-injection-match-set --sql-injection-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",SqlInjectionMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

有关更多信息,请参阅AWS WAF开发者指南中的使用SQL注入匹配条件。

以下代码示例演示如何使用 update-web-acl

AWS CLI

更新网页 ACL

以下update-web-acl命令删除 Web 中的ActivatedRule对象ACL。

aws waf — a123fae4-b567-8e90 update-web-acl-web-acl-id 1234-5ab67ac8ca90 — change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 — updates Action=” “,=' {Priority=1,=” -1-Example”,Action= {Type=” “},Type=” “},Type=” “}” DELETE ActivatedRule RuleId WAFRule ALLOW REGULAR

输出:

{
    "ChangeToken": "12cs345-67cd-890b-1cd2-c3a4567d89f1"
}

有关更多信息,请参阅《Fi AWS rewall Manager》和《AWS WAF AWS Shield 高级开发者指南》ACLs中的 “使用 Web”。

以下代码示例演示如何使用 update-xss-match-set

AWS CLI

要更新 XSSMatchSet

以下update-xss-match-set命令删除中的 XssMatchTuple 对象(滤镜) XssMatchSet:

aws waf update-xss-match-set --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}

有关更多信息,请参阅AWS WAF开发者指南中的使用跨站点脚本匹配条件。