https://aws.amazon.com/jp/premiumsupport/knowledge-center/maintain-waf-ipsets-using-cli/
AWS WAF Classic > IP addresses
- tokenの確認
1 2 3 4 | $ aws waf-regional get-change-token { "ChangeToken": "xxxxxxxx-b667-4f0a-a655-e4bc49eaa2c4" } |
- IPSetsの一覧を確認
1 2 3 4 5 6 7 8 9 10 | $ aws waf-regional list-ip-sets { "IPSets": [ { "IPSetId": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281", "Name": "test-ipset" } ], "NextMarker": "xxxxxxxxx-102b-4d7a-9532-80fb97e4c281" } |
- IP Address追加
1 | $ aws waf-regional update-ip-set --ip-set-id xxxxxxxxxxx-4473-b55e-0baf70ee00a7 --change-token xxxxxxxxxx-9e97-4b1d-82e0-ea0bbc8938e1 --updates Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxx.x.x/16"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xx.xxx.xxx.x/17"}' Action="INSERT",IPSetDescriptor='{Type="IPV4",Value="xxx.xxxx.xxx.xxx/17"}' |
Was this helpful?
0 / 0
1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。好きなツールはAnsible,Terraform,CircleCIで、ECS/Fargateでのインフラ構築を得意とする。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHP/Laravelで開発中。副業では数社サーバー保守とベンチャー企業のインフラコンサルティングやMENTAで未経験者にインフラのコーチングを実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、GCPでのGKE/Kubernetes保守などを担当している。