https://aws.amazon.com/jp/premiumsupport/knowledge-center/maintain-waf-ipsets-using-cli/
AWS WAF Classic > IP addresses
- tokenの確認
|
1 2 3 4 |
$ aws waf-regional get-change-token { "ChangeToken": "xxxxxxxx-b667-4f0a-a655-e4bc49eaa2c4" } |
- IPSetsの一覧を確認
|
1 2 3 4 5 6 7 8 9 10 |
$ aws waf-regional list-ip-sets { "IPSets": [ { "IPSetId": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281", "Name": "test-ipset" } ], "NextMarker": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281" } |
- IP Address追加
|
1 |
$ aws waf-regional update-ip-set --ip-set-id xxxxxxxxxxx-4473-b55e-0baf70ee00a7 --change-token xxxxxxxxxx-9e97-4b1d-82e0-ea0bbc8938e1 --updates Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxx.x.x/16"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xx.xxx.xxx.x/17"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxxx.xxx.xxx/17"}' |
Was this helpful?
0 / 0
1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/TechBullで未経験者にインフラのコーチング/コミュニティマネージャーとして立ち上げと運営をしている。また、過去「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。