AWSの表題の件について。単なるメモである。
■ 環境
- awscli 1.11.80
- Mac OSX El Capitan
■ waf
WAFの設定をしたのだが、下記のように`awscli`で取得できない。
$ aws waf list-web-acls
{
"WebACLs": []
}
$
さてなぜであろう???としばらく悩んでいたら気がついた。”waf-regional“なるものがあることに。
■ waf-regional
$ aws waf-regional list-web-acls
{
"WebACLs": [
{
"WebACLId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX",
"Name": "withsintest"
}
]
}
$
こちらでは思い通りの結果が得られた。管理コンソールから見てみると、”Filte“が下記で分かれていた。
- CloudFront WAF resources:
- Global (Cloudfront)
- ALB WAF resources:
- US East (N.Virginia)
- US West (Oregon)
- Eu (Ireland)
- Asia Pacific (Tokyo)
なるほど。ALBで検証していたので”waf-regional“の方に入っていたようだ。それなのに`awscli`では”waf“でコマンド実行していた為、”Cloudfront“のリソースしか取得できていなかったのが原因であった。
“waf-regional“にしかないサブコマンド。
- associate-web-acl
- disassociate-web-acl
- get-web-acl-for-resource
- list-resources-for-web-acl
これ以外はどちらでも同じように使えるようだ。
以上。