https://aws.amazon.com/jp/premiumsupport/knowledge-center/maintain-waf-ipsets-using-cli/
AWS WAF Classic > IP addresses
- tokenの確認
|
1 2 3 4 |
$ aws waf-regional get-change-token { "ChangeToken": "xxxxxxxx-b667-4f0a-a655-e4bc49eaa2c4" } |
- IPSetsの一覧を確認
|
1 2 3 4 5 6 7 8 9 10 |
$ aws waf-regional list-ip-sets { "IPSets": [ { "IPSetId": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281", "Name": "test-ipset" } ], "NextMarker": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281" } |
- IP Address追加
|
1 |
$ aws waf-regional update-ip-set --ip-set-id xxxxxxxxxxx-4473-b55e-0baf70ee00a7 --change-token xxxxxxxxxx-9e97-4b1d-82e0-ea0bbc8938e1 --updates Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxx.x.x/16"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xx.xxx.xxx.x/17"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxxx.xxx.xxx/17"}' |
Was this helpful?
0 / 0
1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のインフラコンサルティングを行うほか、TechBullで未経験者にSREのコーチングやコミュニティ運営をしている。過去には脆弱性スキャナVulsのOSS活動にも貢献。