AWS WAFのリソース(Web ACL, Rule Group, IP Set)のタグ操作をする場合、
マネジメントコンソール上からではなくCLIからするっぽいので備忘録として残します。
AWS WAFv2のCLIドキュメント
実際にやる時はCloud Shellで実行するのが良さそう。
タグ操作
タグ設定
aws wafv2 tag-resource --resource-arn <value> --tags <value>
--tagsの指定例
Key=<value>,Value=<value>
- 既に登録されているタグの一覧を取得
aws wafv2 list-tags-for-resource --resource-arn <value>
- タグの削除
aws wafv2 untag-resource --resource-arn <value> --tag-keys <value>
そもそものResource ARNを取得する方法
以前はスコープ(Cloud Front, Regional)によって使用するAPIが変わっていましたが、
WAFv2では統合されているのでスコープの指定が必要になります。
Web ACL
aws wafv2 list-web-acls --scope <CLOUDFRONT or REGIONAL>
Rule Gruop
aws wafv2 list-rule-groups --scope <CLOUDFRONT or REGIONAL>
IP Set
aws wafv2 list-ip-sets --scope <CLOUDFRONT or REGIONAL>
Regionalのリソースを取得する際は--regionを付け足します。