本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon WAF Classic Regional 使用示例 Amazon CLI
以下代码示例向您展示了如何使用with来执行操作和实现常见场景 Amazon WAF Classic Regional。 Amazon Command Line Interface
操作是大型程序的代码摘录,必须在上下文中运行。您可以通过操作了解如何调用单个服务函数,还可以通过函数相关场景和跨服务示例的上下文查看操作。
场景是展示如何通过在同一服务中调用多个函数来完成特定任务任务的代码示例。
每个示例都包含一个指向的链接 GitHub,您可以在其中找到有关如何在上下文中设置和运行代码的说明。
主题
操作
以下代码示例演示如何使用 associate-web-acl
。
- Amazon CLI
-
将 Web ACL 与资源关联
以下
associate-web-acl
命令将指定的 Web ACL 与由 resource-arn 指定的资源相关联。 web-acl-id资源 ARN 可以指应用程序负载均衡器或 API Gateway:aws waf-regional associate-web-acl \ --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --resource-arn 12cs345-67cd-890b-1cd2-c3a4567d89f1
有关更多信息,请参阅 Amazon WAF 开发人员指南中的使用 Web ACL。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考AssociateWebAcl
中的。
-
以下代码示例演示如何使用 put-logging-configuration
。
- Amazon CLI
-
要使用指定的 Kinesis Firehose 数据流 ARN 为网页 ACL 创建日志配置,请使用 ARN
以下
put-logging-configuration
示例显示了在 “区域” 中使用 ALB/ApiGateway 的 WAF 的日志配置。us-east-1
aws waf-regional put-logging-configuration \ --logging-configuration ResourceArn=arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3,LogDestinationConfigs=arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream,RedactedFields=[] \ --region us-east-1
输出:
{ "LoggingConfiguration": { "ResourceArn": "arn:aws:waf-regional:us-east-1:123456789012:webacl/3bffd3ed-fa2e-445e-869f-a6a7cf153fd3", "LogDestinationConfigs": [ "arn:aws:firehose:us-east-1:123456789012:deliverystream/aws-waf-logs-firehose-stream" ] } }
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考PutLoggingConfiguration
中的。
-
以下代码示例演示如何使用 update-byte-match-set
。
- Amazon CLI
-
更新字节匹配集
以下
update-byte-match-set
命令删除中的ByteMatchTuple
对象(过滤器)ByteMatchSet
。由于该updates
值嵌入了双引号,因此必须用单引号将该值括起来。aws waf-regional update-byte-match-set \ --byte-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",ByteMatchTuple={FieldToMatch={Type="HEADER",Data="referer"},TargetString="badrefer1",TextTransformation="NONE",PositionalConstraint="CONTAINS"}'
有关更多信息,请参阅 Amazon WAF 开发者指南中的使用字符串匹配条件。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考UpdateByteMatchSet
中的。
-
以下代码示例演示如何使用 update-ip-set
。
- Amazon CLI
-
更新 IP 集
以下
update-ip-set
命令使用 IPv4 地址更新 IPset 并删除 IPv6 地址。change-token
通过运行get-change-token
命令获取的值。由于更新的值包括嵌入的双引号,因此必须用单引号将该值括起来。aws waf update-ip-set \ --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="INSERT",IPSetDescriptor={Type="IPV4",Value="12.34.56.78/16"},Action="DELETE",IPSetDescriptor={Type="IPV6",Value="1111:0000:0000:0000:0000:0000:0000:0111/128"}'
或者,您可以使用 JSON 文件来指定输入。例如:
aws waf-regional update-ip-set \ --ip-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates file://change.json
的内容
change.json
[ { "Action": "INSERT", "IPSetDescriptor": { "Type": "IPV4", "Value": "12.34.56.78/16" } }, { "Action": "DELETE", "IPSetDescriptor": { "Type": "IPV6", "Value": "1111:0000:0000:0000:0000:0000:0000:0111/128" } } ]
有关更多信息,请参阅《Amazon WAF 开发者指南》中的 “使用 IP 匹配条件”。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考UpdateIpSet
中的。
-
以下代码示例演示如何使用 update-rule
。
- Amazon CLI
-
更新规则
以下
update-rule
命令删除规则中的Predicate
对象。由于该updates
值嵌入了双引号,因此必须用单引号将整个值括起来。aws waf-regional update-rule \ --rule-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",Predicate={Negated=false,Type="ByteMatch",DataId="MyByteMatchSetID"}'
有关更多信息,请参阅《Amazon WAF 开发者指南》中的使用规则。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考UpdateRule
中的。
-
以下代码示例演示如何使用 update-size-constraint-set
。
- Amazon CLI
-
更新大小限制集
以下
update-size-constraint-set
命令删除大小约束集中的 SizeConstraint `对象(过滤器)。由于该updates
值包含嵌入的双引号,因此必须用单引号将整个值括起来。aws waf-regional update-size-constraint-set \ --size-constraint-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",SizeConstraint={FieldToMatch={Type="QUERY_STRING"},TextTransformation="NONE",ComparisonOperator="GT",Size=0}'
有关更多信息,请参阅 Amazon WAF 开发者指南中的使用大小限制条件。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考UpdateSizeConstraintSet
中的。
-
以下代码示例演示如何使用 update-sql-injection-match-set
。
- Amazon CLI
-
更新 SQL 注入匹配集
以下
update-sql-injection-match-set
命令删除 SQL 注入匹配集中的SqlInjectionMatchTuple
对象(过滤器)。由于该updates
值包含嵌入式双引号,因此必须用单引号将整个值括起来。 :aws waf-regional-se update-sql-injection-match t — sql-injection-match-set id a123fae4-b567-8e90-1234-5ab67ac8ca90 — change-token 12cs345-67cd-1cd2-c3a4567d89f1 — 更新 'action= “delete”,= {type= “query_String”},= “URL_DECODE”} 'SqlInjectionMatchTupleFieldToMatchTextTransformation
有关更多信息,请参阅 Amazon WAF 开发人员指南中的使用 SQL 注入匹配条件。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考UpdateSqlInjectionMatchSet
中的。
-
以下代码示例演示如何使用 update-web-acl
。
- Amazon CLI
-
更新 Web ACL
以下
update-web-acl
命令删除 WebActivatedRule
ACL 中的对象。由于该updates
值包含嵌入式双引号,因此必须用单引号将整个值括起来。aws waf-regional update-web-acl \ --web-acl-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates Action="DELETE",ActivatedRule='{Priority=1,RuleId="WAFRule-1-Example",Action={Type="ALLOW"},Type="ALLOW"}'
有关更多信息,请参阅 Amazon WAF 开发人员指南中的使用 Web ACL。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考UpdateWebAcl
中的。
-
以下代码示例演示如何使用 update-xss-match-set
。
- Amazon CLI
-
更新 XSS MatchSet
以下
update-xss-match-set
命令删除中的XssMatchTuple
对象(滤镜)XssMatchSet
。由于该updates
值包含嵌入的双引号,因此必须用单引号将整个值括起来。aws waf-regional update-xss-match-set \ --xss-match-set-id a123fae4-b567-8e90-1234-5ab67ac8ca90 \ --change-token 12cs345-67cd-890b-1cd2-c3a4567d89f1 \ --updates 'Action="DELETE",XssMatchTuple={FieldToMatch={Type="QUERY_STRING"},TextTransformation="URL_DECODE"}'
有关更多信息,请参阅 Amazon WAF 开发人员指南中的使用跨站点脚本匹配条件。
-
有关 API 的详细信息,请参阅Amazon CLI 命令参考UpdateXssMatchSet
中的。
-