AWS WAF Classic Regional Beispiele mit AWS CLI - AWS Command Line Interface
Aktionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS WAF Classic Regional Beispiele mit AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with Aktionen ausführen und allgemeine Szenarien implementieren AWS WAF Classic Regional.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anweisungen zum Einrichten und Ausführen des Codes im Kodex finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt, wie Sieassociate-web-acl.

AWS CLI

So verknüpfen Sie eine Web-ACL mit einer Ressource

Der folgende associate-web-acl Befehl verknüpft eine durch die angegebene Web-ACL mit einer Ressource web-acl-id, die durch den resource-arn angegeben wird. Der Ressourcen-ARN kann sich entweder auf einen Application Load Balancer oder auf ein API Gateway beziehen:

aws waf-regional associate-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1

Weitere Informationen finden Sie unter Working with Web ACLs im AWS WAF Developer Guide.

  • Einzelheiten zur API finden Sie AssociateWebAclin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungput-logging-configuration.

AWS CLI

So erstellen Sie eine Logging-Konfiguration für den Web-ACL-ARN mit dem angegebenen Stream-ARN von Kinesis Firehose

Das folgende put-logging-configuration Beispiel zeigt die Protokollierungskonfiguration für WAF mit ALB/APIGateway in Regionus-east-1.

aws waf-regional put-logging-configuration \
    --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \
    --region us-east-1

Ausgabe:

{
    "LoggingConfiguration": {
        "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3",
        "LogDestinationConfigs": [
            "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream"
        ]
    }
}

Das folgende Codebeispiel zeigt die Verwendungupdate-byte-match-set.

AWS CLI

So aktualisieren Sie ein Byte-Match-Set

Der folgende update-byte-match-set-Befehl löscht ein ByteMatchTuple-Objekt (Filter) in einem ByteMatchSet. Da der updates-Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den Wert mit einfachen Anführungszeichen umschließen.

aws waf-regional update-byte-match-set \
    --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'

Weitere Informationen finden Sie unter „Arbeiten mit Bedingungen für den Abgleich von Zeichenfolgen“ im Entwicklerhandbuch für AWS WAF.

Das folgende Codebeispiel zeigt die Verwendungupdate-ip-set.

AWS CLI

So erstellen Sie ein IP-Set

Der folgende update-ip-set Befehl aktualisiert eine IPSet mit einer IPv4 Adresse und löscht eine IPv6 Adresse. Rufen Sie den Wert für change-token ab, indem Sie den Befehl get-change-token ausführen. Da der Wert für Updates eingebettete doppelte Anführungszeichen enthält, müssen Sie den Wert mit einfachen Anführungszeichen umschließen.

aws waf update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'

Alternativ können Sie eine JSON-Datei verwenden, um die Eingabe vorzugeben. Beispiel:

aws waf-regional update-ip-set \
    --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1  \
    --updates file://change.json

Inhalt des change.json

[
    {
        "Action": "INSERT",
        "IPSetDescriptor":
        {
            "Type": "IPV4",
            "Value": "12.34.56.78/16"
        }
    },
    {
        "Action": "DELETE",
        "IPSetDescriptor":
        {
            "Type": "IPV6",
            "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128"
        }
    }
]

Weitere Informationen finden Sie unter Arbeiten mit IP-Übereinstimmungsbedingungen im Entwicklerhandbuch für AWS WAF.

  • Einzelheiten zur API finden Sie UpdateIpSetin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-rule.

AWS CLI

So aktualisieren Sie eine Regel

Der folgende update-rule-Befehl löscht ein Predicate-Objekt in einer Regel. Da der updates-Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert mit einfachen Anführungszeichen umschließen.

aws waf-regional update-rule \
    --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'

Weitere Informationen finden Sie unter Arbeiten mit Regeln im Entwicklerhandbuch für AWS WAF.

  • Einzelheiten zur API finden Sie UpdateRulein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-size-constraint-set.

AWS CLI

So aktualisieren Sie einen Größenbeschränkungssatz

Der folgende update-size-constraint-set Befehl löscht ein SizeConstraint `-Objekt (Filter) in einem Größenbeschränkungssatz. Da der updates-Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert mit einfachen Anführungszeichen umschließen.

aws waf-regional update-size-constraint-set \
    --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'

Weitere Informationen finden Sie unter Arbeiten mit Größenbeschränkungsbedingungen im Entwicklerhandbuch für AWS WAF.

Das folgende Codebeispiel zeigt die Verwendungupdate-sql-injection-match-set.

AWS CLI

So aktualisieren Sie einen SQL-Injektions-Übereinstimmungssatz

Der folgende update-sql-injection-match-set-Befehl löscht ein SqlInjectionMatchTuple-Objekt (Filter) in einem SQL-Injektions-Übereinstimmungssatz. Da der updates-Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen:

aws waf-regional update-sql-injection-match -set -- sql-injection-match-set ID a123fae4-b567-8e90-1234-5ab67ac8ca90 --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 --updates 'action="DELETE“, = {= {type="QUERY_STRING "}, ="URL_DECODE"} 'SqlInjectionMatchTupleFieldToMatchTextTransformation

Weitere Informationen finden Sie unter Arbeiten mit SQL-Injektions-Übereinstimmungssätzen im Entwicklerhandbuch für AWS WAF.

Das folgende Codebeispiel zeigt die Verwendungupdate-web-acl.

AWS CLI

So aktualisieren Sie eine Web-ACL

Der folgende update-web-acl-Befehl löscht ein ActivatedRule-Objekt in einer WebACL. Da der updates-Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert in einfache Anführungszeichen setzen.

aws waf-regional update-web-acl \
    --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'

Weitere Informationen finden Sie unter Working with Web ACLs im AWS WAF Developer Guide.

  • Einzelheiten zur API finden Sie UpdateWebAclin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungupdate-xss-match-set.

AWS CLI

Um ein XSSMatch Set zu aktualisieren

Der folgende update-xss-match-set-Befehl löscht ein XssMatchTuple-Objekt (Filter) in einem XssMatchSet. Da der updates-Wert eingebettete doppelte Anführungszeichen enthält, müssen Sie den gesamten Wert mit einfachen Anführungszeichen umschließen.

aws waf-regional update-xss-match-set \
    --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \
    --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \
    --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'

Weitere Informationen finden Sie unter Arbeiten mit Cross-Site-Scripting-Übereinstimmungsbedingungen im Entwicklerhandbuch für AWS WAF.