AWS WAFにおいて表題の通り。AWS WAFを使い始めた。
■ 環境
- AWS WAF
- awscli 1.15.60
- macOS High Sierra
■ list-web-acls
下記でWebACLの一覧を取得できる。その中で”WebACL ID“も取得ができる。
$ aws waf-regional list-web-acls
{
"NextMarker": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
"WebACLs": [
{
"WebACLId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX1",
"Name": "example1"
},
{
"WebACLId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX2",
"Name": "example2"
},
{
"WebACLId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX3",
"Name": "example3"
}
]
}
$
上記はALBに設定可能なWebACLの一覧である。また”region“は”ap-northeast-1“を設定ファイルで書いているので省略している。
■ get-web-acl
“WebACL ID“がわからないと取得すらできないが…。
$ aws waf-regional get-web-acl --web-acl-id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX1
{
"WebACL": {
"WebACLId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX1",
"Name": "example1",
"MetricName": "example1",
"DefaultAction": {
"Type": "ALLOW"
},
"Rules": [
{
:
以上。