https://aws.amazon.com/jp/premiumsupport/knowledge-center/maintain-waf-ipsets-using-cli/
AWS WAF Classic > IP addresses
- tokenの確認
1 2 3 4 | $ aws waf-regional get-change-token { "ChangeToken": "xxxxxxxx-b667-4f0a-a655-e4bc49eaa2c4" } |
- IPSetsの一覧を確認
1 2 3 4 5 6 7 8 9 10 | $ aws waf-regional list-ip-sets { "IPSets": [ { "IPSetId": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281", "Name": "test-ipset" } ], "NextMarker": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281" } |
- IP Address追加
1 | $ aws waf-regional update-ip-set --ip-set-id xxxxxxxxxxx-4473-b55e-0baf70ee00a7 --change-token xxxxxxxxxx-9e97-4b1d-82e0-ea0bbc8938e1 --updates Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxx.x.x/16"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xx.xxx.xxx.x/17"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxxx.xxx.xxx/17"}' |
Was this helpful?
0 / 0
1989年生まれのSENSYN ROBOTICS/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化、エンジニア採用広報などを担当している。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHPで開発中。副業では数社サーバー保守とベンチャー企業のインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。