はじめに
WAF に登録している IP アドレスを確認したときに試した aws cli のコマンドを備忘録として残しておきます。
WAF に登録している IP アドレスを列挙する
wafv2 get-ip-set を使用して出力します。
WAF_ID="XXX"
WAF_NAME="testip"
aws wafv2 get-ip-set \
--name $WAF_NAME \
--scope REGIONAL \
--region=ap-northeast-1 \
--id $WAF_ID \
--query "IPSet.Addresses" --output text
WAF に登録している IP アドレスを確認する
#!/bin/bash
set -euo pipefail
IP="7.7.7.5/32"
WAF_ID="XXX"
WAF_NAME="testip"
# 特定のWAFにあるIP一覧取得
IPs=$(aws wafv2 get-ip-set \
--name $WAF_NAME \
--scope REGIONAL \
--region=ap-northeast-1 \
--id $WAF_ID \
--query "IPSet.Addresses" --output text)
read -r -p "一覧を表示しますか? (y/N): " yn
case "$yn" in
[yY]*) echo $IPs | xargs -n1;;
*) ;;
esac
read -r -p $IP"の検索を開始しますか? (y/N): " yn
case "$yn" in
[yY]*) echo "処理を開始します.";;
*) echo "処理を終了します." ; exit ;;
esac
if [[ `echo $IPs | grep $IP` ]] ; then
echo 'ありました'
echo '処理を終了します.'
exit
fi
echo 'ありませんでした'