AWS 文檔 AWS SDK示例 GitHub 回購中有更多SDK示例
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
搭CreateWebAcl
配 AWS SDK或使用 CLI
下列程式碼範例會示範如何使用CreateWebAcl
。
- CLI
-
- AWS CLI
-
建立網頁的步驟 ACL
以下
create-web-acl
命令創建用ACL於區域使用的 Web。Web 的規則陳述式ACL會以JSON格式化的檔案提供。aws wafv2 create-web-acl \ --name
TestWebAcl
\ --scopeREGIONAL
\ --default-actionAllow={}
\ --visibility-configSampledRequestsEnabled=true,CloudWatchMetricsEnabled=true,MetricName=TestWebAclMetrics
\ --rulesfile://waf-rule.json
\ --regionus-west-2
文件的內容://waf-規則. JSON:
[ { "Name":"basic-rule", "Priority":0, "Statement":{ "AndStatement":{ "Statements":[ { "ByteMatchStatement":{ "SearchString":"example.com", "FieldToMatch":{ "SingleHeader":{ "Name":"host" } }, "TextTransformations":[ { "Priority":0, "Type":"LOWERCASE" } ], "PositionalConstraint":"EXACTLY" } }, { "GeoMatchStatement":{ "CountryCodes":[ "US", "IN" ] } } ] } }, "Action":{ "Allow":{ } }, "VisibilityConfig":{ "SampledRequestsEnabled":true, "CloudWatchMetricsEnabled":true, "MetricName":"basic-rule" } } ]
輸出:
{ "Summary":{ "ARN":"arn:aws:wafv2:us-west-2:123456789012:regional/webacl/TestWebAcl/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "Description":"", "Name":"TestWebAcl", "LockToken":"2294b3a1-eb60-4aa0-a86f-a3ae04329de9", "Id":"a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" } }
如需詳細資訊,請參閱《 AWS Firewall Manager 員》和《 AWS Shield 牌進階開發人員指南ACL》中AWS WAF的管理和使用 Web 存取控制清單 (Web)。
-
如需詳API細資訊,請參閱AWS CLI 指令參考CreateWebAcl
中的。
-
- PowerShell
-
- 適用的工具 PowerShell
-
例 1:此命令創建一個ACL名為「waf-test」的新網頁。請注意,根據服務API文檔,'DefaultAction' 是必需的屬性。因此,應指定「-DefaultAction _ 允許」和/或「-DefaultAction _ 塊」的值。由於 '-DefaultAction _ 允許 '和 '-DefaultAction _ 塊' 不是必需的屬性,值 '@ {} '可以用作佔位符,如上面的例子所示。
New-WAF2WebACL -Name "waf-test" -Scope REGIONAL -Region eu-west-1 -VisibilityConfig_CloudWatchMetricsEnabled $true -VisibilityConfig_SampledRequestsEnabled $true -VisibilityConfig_MetricName "waf-test" -Description "Test" -DefaultAction_Allow @{}
輸出:
ARN : arn:aws:wafv2:eu-west-1:139480602983:regional/webacl/waf-test/19460b3f-db14-4b9a-8e23-a417e1eb007f Description : Test Id : 19460b3f-db14-4b9a-8e23-a417e1eb007f LockToken : 5a0cd5eb-d911-4341-b313-b429e6d6b6ab Name : waf-test
-
如需詳API細資訊,請參閱AWS Tools for PowerShell 指令程CreateWebAcl式參考中的。
-
動作
Amazon WorkDocs