搭CreateWebAcl配 AWS SDK或使用 CLI - AWS SDK 程式碼範例

AWS 文檔 AWS SDK示例 GitHub 回購中有更多SDK示例

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CreateWebAcl配 AWS SDK或使用 CLI

下列程式碼範例會示範如何使用CreateWebAcl

CLI
AWS CLI

建立網頁的步驟 ACL

以下create-web-acl命令創建用ACL於區域使用的 Web。Web 的規則陳述式ACL會以JSON格式化的檔案提供。

aws wafv2 create-web-acl \
    --name TestWebAcl \
    --scope REGIONAL \
    --default-action Allow={} \
    --visibility-config SampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics \
    --rules file://waf-rule.json \
    --region us-west-2

文件的內容://waf-規則. JSON:

[
    {
        "Name":"basic-rule",
        "Priority":0,
        "Statement":{
            "AndStatement":{
                "Statements":[
                    {
                        "ByteMatchStatement":{
                            "SearchString":"example.com",
                            "FieldToMatch":{
                                "SingleHeader":{
                                    "Name":"host"
                                }
                            },
                            "TextTransformations":[
                                {
                                    "Priority":0,
                                    "Type":"LOWERCASE"
                                }
                            ],
                            "PositionalConstraint":"EXACTLY"
                        }
                    },
                    {
                        "GeoMatchStatement":{
                            "CountryCodes":[
                                "US",
                                "IN"
                            ]
                        }
                    }
                ]
            }
        },
        "Action":{
            "Allow":{

            }
        },
        "VisibilityConfig":{
            "SampledRequestsEnabled":true,
            "CloudWatchMetricsEnabled":true,
            "MetricName":"basic-rule"
        }
    }
]

輸出:

{
    "Summary":{
        "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
        "Description":"",
        "Name":"TestWebAcl",
        "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9",
        "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
    }
}

如需詳細資訊,請參閱《 AWS Firewall Manager 員》和《 AWS Shield 牌進階開發人員指南ACL》中AWS WAF的管理和使用 Web 存取控制清單 (Web)

  • 如需詳API細資訊,請參閱AWS CLI 指令參考CreateWebAcl中的。

PowerShell
適用的工具 PowerShell

例 1:此命令創建一個ACL名為「waf-test」的新網頁。請注意,根據服務API文檔,'DefaultAction' 是必需的屬性。因此,應指定「-DefaultAction _ 允許」和/或「-DefaultAction _ 塊」的值。由於 '-DefaultAction _ 允許 '和 '-DefaultAction _ 塊' 不是必需的屬性,值 '@ {} '可以用作佔位符,如上面的例子所示。

New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}

輸出:

ARN         : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f
Description : Test
Id          : 19460b3f-db14-4b9a-8e23-a417e1eb007f
LockToken   : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab
Name        : waf-test

  • 如需詳API細資訊,請參閱AWS Tools for PowerShell 指令程CreateWebAcl式參考中的。