WebACL IDの取得

AWS WAFにおいて表題の通り。AWS WAFを使い始めた。

■ 環境

  • AWS WAF
  • awscli 1.15.60
  • macOS High Sierra

■ list-web-acls

下記でWebACLの一覧を取得できる。その中で”WebACL ID“も取得ができる。

$ aws waf-regional list-web-acls
{
    "NextMarker": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX",
    "WebACLs": [
        {
            "WebACLId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX1",
            "Name": "example1"
        },
        {
            "WebACLId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX2",
            "Name": "example2"
        },
        {
            "WebACLId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX3",
            "Name": "example3"
        }
    ]
}
$

上記はALBに設定可能なWebACLの一覧である。また”region“は”ap-northeast-1“を設定ファイルで書いているので省略している。

■ get-web-acl

WebACL ID“がわからないと取得すらできないが…。

$ aws waf-regional get-web-acl --web-acl-id XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX1
{
    "WebACL": {
        "WebACLId": "XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX1",
        "Name": "example1",
        "MetricName": "example1",
        "DefaultAction": {
            "Type": "ALLOW"
        },
        "Rules": [
            {
  :

以上。

■ 関連

WebACLが設定されているリソースの取得