Mientras agregaba recursos para proteger con AWS Shield Advanced a través de la consola, el 'asistente' creó una regla de limitación de velocidad de ACL web, que puedo ver en la consola en
- AWS WAF > ACL web > MyACL > Reglas > MyRateLimitingRule
¿Cómo puedo obtener (y configurar) los detalles de esa regla mediante programación? Intenté usar la CLI con los comandos wafy wafv2pero ninguno devolvió nada útil; lo más cerca que tuve fue
aws wafv2 list-available-managed-rule-groups --scope REGIONAL
que, al menos, devuelve AWSManagedRulesCommonRuleSet, que también es visible, encima de MyRateLimitingRule. ¿Puede la CLI devolver lo que necesito o hay otra forma de obtener estos detalles (quizás un script de Python que vaya a la API)?
Respuesta1
Este script proporciona la respuesta requerida (Bash, AWS CLI, JQ)
#!/bin/bash
web_acl_id () {
aws wafv2 list-web-acls\
--scope REGIONAL |
jq -r ".WebACLs [] |
select (.Name == \"$web_acl_name\") |
.Id"
}
web_acl_rule () {
aws wafv2 get-web-acl\
--name $web_acl_name\
--scope REGIONAL\
--id $(web_acl_id) |
jq ".WebACL.Rules [] |
select (.Name == \"$web_acl_rule_name\")"
}
web_acl_name=MyACL
web_acl_rule_name=MyRateLimitingRule
web_acl_rule