https://aws.amazon.com/jp/premiumsupport/knowledge-center/maintain-waf-ipsets-using-cli/
AWS WAF Classic > IP addresses
- tokenの確認
1 2 3 4 | $ aws waf-regional get-change-token { "ChangeToken": "xxxxxxxx-b667-4f0a-a655-e4bc49eaa2c4" } |
- IPSetsの一覧を確認
1 2 3 4 5 6 7 8 9 10 | $ aws waf-regional list-ip-sets { "IPSets": [ { "IPSetId": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281", "Name": "test-ipset" } ], "NextMarker": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281" } |
- IP Address追加
1 | $ aws waf-regional update-ip-set --ip-set-id xxxxxxxxxxx-4473-b55e-0baf70ee00a7 --change-token xxxxxxxxxx-9e97-4b1d-82e0-ea0bbc8938e1 --updates Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxx.x.x/16"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xx.xxx.xxx.x/17"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxxx.xxx.xxx/17"}' |
Was this helpful?
0 / 0
1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。好きなツールはAnsible,Terraform,CircleCIで、ECS/Fargateでのインフラ構築を得意とする。副業では数社サーバー保守とベンチャー企業のインフラ改善やMENTAで未経験者にインフラのコーチングを実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、ECS/Fargateへ移行、CakePHP4での管理画面作成、メンター、分析基盤の運用を担当している。